Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

cyrus-imap / cache saslauthd / CAS

3 réponses
Avatar
Patrick Lamaizière
Bonsoir,

J'ai migré un de nos serveurs IMAP sur du Centos 6 sans trop de soucis
(ouf). Mais j'ai le soucis suivant :

L'authentification utilise saslauthd associé à PAM avec trois modules
PAM : pam_cas (pour du sso-cas par les webmails), pam_ldap, et pam_unix.

cyrus-imap -> saslauthd -> PAM (pam_cas, pam_ldap, pam_unix)

Ça marche bien. Mais du fait que les jetons CAS sont à usage unique il
est impératif de cacher au niveau de saslauthd (et ça marche). Le souci
c'est que quand une connexion par un client lourd avec un login/mot de
passe est effectué, cela détruit l'éventuel jeton CAS associé par un
webmail. Du coup cela empêche l'utilisation d'un client lourd et du
webmail en même temps, le webmail se retrouve déconnecté.

Il faut donc que pour un même service (y'en a trois pop, imap, sieve),
saslauhd sache cacher plusieurs mot de passes pour un même login. Il
est y a un patch pour ça mais j'aimerais bien utiliser une autre
approche :

Comme le cache se fait en fonction du service, si j'introduis un nouveau
service (mettons imap-webmail) je n'aurais plus ce problème de cache
(j'ai testé et une connexion en POP3 ne provoque pas de déconnexion du
webmail qui utilise l'imap). Ce service pourrait écouter sur un autre
port que le 143 et ne serait utiliser que par les webmails.

Par contre je ne vois du tout comment faire ? Ce que je ne pige pas
c'est comment cyrus-imap fait l'association pop/imap/sieve vers un
service au sens de saslauthd / PAM.

Si vous avez une idée. Merci.

fu2 fr.comp.os.linux.configuration

3 réponses

Avatar
dyrmak
En 35 lignes Patrick Lamaizière a écrit
dans news:kc7pkn$nja$
le samedi, 05 janvier 2013 à 00:46:31 :


Par contre je ne vois du tout comment faire ? Ce que je ne pige pas
c'est comment cyrus-imap fait l'association pop/imap/sieve vers un
service au sens de saslauthd / PAM.

Si vous avez une idée. Merci.

fu2 fr.comp.os.linux.configuration



Je ne sais pas si je vais dire des bêtises, mais si tu n'utilises pas
ldap pour identifier les utilisateurs ( tous dans shadow )
je forcerais le demon saslauth à démarrer en rimap
et verrais ce que ça donne avec les webmails, ces jetons CAS
connaît pas,alors je ne sais pas...

Je faisais avant mon identification de cette façon, mais ce serveur
a des ennuis hard et je ne m'en sers plus. Les utilisateurs
de Squirrelmail étaient identifiés sans problème. Une connection
pop ou imap avec mutt ne faisait rien planter et thunderbird non
plus ne faisait rien planter sous le même utitilsateur.

dyrmak

--
Sólo sé que nada sé
++++ --- ++++
Linux operating system
++++ --- ++++
Avatar
Patrick Lamaizière
dyrmak :

En 35 lignes Patrick Lamaizière a écrit
dans news:kc7pkn$nja$
le samedi, 05 janvier 2013 à 00:46:31 :


Par contre je ne vois du tout comment faire ? Ce que je ne pige pas
c'est comment cyrus-imap fait l'association pop/imap/sieve vers un
service au sens de saslauthd / PAM.

Si vous avez une idée. Merci.

fu2 fr.comp.os.linux.configuration



Je ne sais pas si je vais dire des bêtises, mais si tu n'utilises pas
ldap pour identifier les utilisateurs ( tous dans shadow )
je forcerais le demon saslauth à démarrer en rimap



Ben non. J'ai du patcher saslauthd pour cacher plusieurs mots de passe
par login.
Avatar
dyrmak
En 23 lignes Patrick Lamaizière a écrit
dans news:kcjuht$rmu$
le mercredi, 09 janvier 2013 à 15:23:57 :

fu2 fr.comp.os.linux.configuration



Je ne sais pas si je vais dire des bêtises, mais si tu n'utilises pas
ldap pour identifier les utilisateurs ( tous dans shadow )
je forcerais le demon saslauth à démarrer en rimap



Ben non. J'ai du patcher saslauthd pour cacher plusieurs mots de passe
par login.



Le serveur imap devrait pouvoir identifier sous plusieurs mots de passe
un utilisateur, mais comme le problème est l'effacement du ticket CAS
peut être l'url serait utile ?

imap://cyrus.andrew.cmu.edu/archive.cyrus-sasl

dyrmak
--
El río es largo y estrecho
++++ --- ++++
Linux operating system
++++ --- ++++