Ça marche bien. Mais du fait que les jetons CAS sont à usage unique il
est impératif de cacher au niveau de saslauthd (et ça marche). Le souci
c'est que quand une connexion par un client lourd avec un login/mot de
passe est effectué, cela détruit l'éventuel jeton CAS associé par un
webmail. Du coup cela empêche l'utilisation d'un client lourd et du
webmail en même temps, le webmail se retrouve déconnecté.
Il faut donc que pour un même service (y'en a trois pop, imap, sieve),
saslauhd sache cacher plusieurs mot de passes pour un même login. Il
est y a un patch pour ça mais j'aimerais bien utiliser une autre
approche :
Comme le cache se fait en fonction du service, si j'introduis un nouveau
service (mettons imap-webmail) je n'aurais plus ce problème de cache
(j'ai testé et une connexion en POP3 ne provoque pas de déconnexion du
webmail qui utilise l'imap). Ce service pourrait écouter sur un autre
port que le 143 et ne serait utiliser que par les webmails.
Par contre je ne vois du tout comment faire ? Ce que je ne pige pas
c'est comment cyrus-imap fait l'association pop/imap/sieve vers un
service au sens de saslauthd / PAM.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
dyrmak
En 35 lignes Patrick Lamaizière a écrit dans news:kc7pkn$nja$ le samedi, 05 janvier 2013 à 00:46:31 :
Par contre je ne vois du tout comment faire ? Ce que je ne pige pas c'est comment cyrus-imap fait l'association pop/imap/sieve vers un service au sens de saslauthd / PAM.
Si vous avez une idée. Merci.
fu2 fr.comp.os.linux.configuration
Je ne sais pas si je vais dire des bêtises, mais si tu n'utilises pas ldap pour identifier les utilisateurs ( tous dans shadow ) je forcerais le demon saslauth à démarrer en rimap et verrais ce que ça donne avec les webmails, ces jetons CAS connaît pas,alors je ne sais pas...
Je faisais avant mon identification de cette façon, mais ce serveur a des ennuis hard et je ne m'en sers plus. Les utilisateurs de Squirrelmail étaient identifiés sans problème. Une connection pop ou imap avec mutt ne faisait rien planter et thunderbird non plus ne faisait rien planter sous le même utitilsateur.
dyrmak
-- Sólo sé que nada sé ++++ --- ++++ Linux operating system ++++ --- ++++
En 35 lignes Patrick Lamaizière a écrit
dans news:kc7pkn$nja$1@news.davenulle.org
le samedi, 05 janvier 2013 à 00:46:31 :
Par contre je ne vois du tout comment faire ? Ce que je ne pige pas
c'est comment cyrus-imap fait l'association pop/imap/sieve vers un
service au sens de saslauthd / PAM.
Si vous avez une idée. Merci.
fu2 fr.comp.os.linux.configuration
Je ne sais pas si je vais dire des bêtises, mais si tu n'utilises pas
ldap pour identifier les utilisateurs ( tous dans shadow )
je forcerais le demon saslauth à démarrer en rimap
et verrais ce que ça donne avec les webmails, ces jetons CAS
connaît pas,alors je ne sais pas...
Je faisais avant mon identification de cette façon, mais ce serveur
a des ennuis hard et je ne m'en sers plus. Les utilisateurs
de Squirrelmail étaient identifiés sans problème. Une connection
pop ou imap avec mutt ne faisait rien planter et thunderbird non
plus ne faisait rien planter sous le même utitilsateur.
dyrmak
--
Sólo sé que nada sé
++++ --- ++++
Linux operating system
++++ --- ++++
En 35 lignes Patrick Lamaizière a écrit dans news:kc7pkn$nja$ le samedi, 05 janvier 2013 à 00:46:31 :
Par contre je ne vois du tout comment faire ? Ce que je ne pige pas c'est comment cyrus-imap fait l'association pop/imap/sieve vers un service au sens de saslauthd / PAM.
Si vous avez une idée. Merci.
fu2 fr.comp.os.linux.configuration
Je ne sais pas si je vais dire des bêtises, mais si tu n'utilises pas ldap pour identifier les utilisateurs ( tous dans shadow ) je forcerais le demon saslauth à démarrer en rimap et verrais ce que ça donne avec les webmails, ces jetons CAS connaît pas,alors je ne sais pas...
Je faisais avant mon identification de cette façon, mais ce serveur a des ennuis hard et je ne m'en sers plus. Les utilisateurs de Squirrelmail étaient identifiés sans problème. Une connection pop ou imap avec mutt ne faisait rien planter et thunderbird non plus ne faisait rien planter sous le même utitilsateur.
dyrmak
-- Sólo sé que nada sé ++++ --- ++++ Linux operating system ++++ --- ++++
Patrick Lamaizière
dyrmak :
En 35 lignes Patrick Lamaizière a écrit dans news:kc7pkn$nja$ le samedi, 05 janvier 2013 à 00:46:31 :
Par contre je ne vois du tout comment faire ? Ce que je ne pige pas c'est comment cyrus-imap fait l'association pop/imap/sieve vers un service au sens de saslauthd / PAM.
Si vous avez une idée. Merci.
fu2 fr.comp.os.linux.configuration
Je ne sais pas si je vais dire des bêtises, mais si tu n'utilises pas ldap pour identifier les utilisateurs ( tous dans shadow ) je forcerais le demon saslauth à démarrer en rimap
Ben non. J'ai du patcher saslauthd pour cacher plusieurs mots de passe par login.
dyrmak :
En 35 lignes Patrick Lamaizière a écrit
dans news:kc7pkn$nja$1@news.davenulle.org
le samedi, 05 janvier 2013 à 00:46:31 :
Par contre je ne vois du tout comment faire ? Ce que je ne pige pas
c'est comment cyrus-imap fait l'association pop/imap/sieve vers un
service au sens de saslauthd / PAM.
Si vous avez une idée. Merci.
fu2 fr.comp.os.linux.configuration
Je ne sais pas si je vais dire des bêtises, mais si tu n'utilises pas
ldap pour identifier les utilisateurs ( tous dans shadow )
je forcerais le demon saslauth à démarrer en rimap
Ben non. J'ai du patcher saslauthd pour cacher plusieurs mots de passe
par login.
En 35 lignes Patrick Lamaizière a écrit dans news:kc7pkn$nja$ le samedi, 05 janvier 2013 à 00:46:31 :
Par contre je ne vois du tout comment faire ? Ce que je ne pige pas c'est comment cyrus-imap fait l'association pop/imap/sieve vers un service au sens de saslauthd / PAM.
Si vous avez une idée. Merci.
fu2 fr.comp.os.linux.configuration
Je ne sais pas si je vais dire des bêtises, mais si tu n'utilises pas ldap pour identifier les utilisateurs ( tous dans shadow ) je forcerais le demon saslauth à démarrer en rimap
Ben non. J'ai du patcher saslauthd pour cacher plusieurs mots de passe par login.
dyrmak
En 23 lignes Patrick Lamaizière a écrit dans news:kcjuht$rmu$ le mercredi, 09 janvier 2013 à 15:23:57 :
fu2 fr.comp.os.linux.configuration
Je ne sais pas si je vais dire des bêtises, mais si tu n'utilises pas ldap pour identifier les utilisateurs ( tous dans shadow ) je forcerais le demon saslauth à démarrer en rimap
Ben non. J'ai du patcher saslauthd pour cacher plusieurs mots de passe par login.
Le serveur imap devrait pouvoir identifier sous plusieurs mots de passe un utilisateur, mais comme le problème est l'effacement du ticket CAS peut être l'url serait utile ?
imap://cyrus.andrew.cmu.edu/archive.cyrus-sasl
dyrmak -- El río es largo y estrecho ++++ --- ++++ Linux operating system ++++ --- ++++
En 23 lignes Patrick Lamaizière a écrit
dans news:kcjuht$rmu$1@news.davenulle.org
le mercredi, 09 janvier 2013 à 15:23:57 :
fu2 fr.comp.os.linux.configuration
Je ne sais pas si je vais dire des bêtises, mais si tu n'utilises pas
ldap pour identifier les utilisateurs ( tous dans shadow )
je forcerais le demon saslauth à démarrer en rimap
Ben non. J'ai du patcher saslauthd pour cacher plusieurs mots de passe
par login.
Le serveur imap devrait pouvoir identifier sous plusieurs mots de passe
un utilisateur, mais comme le problème est l'effacement du ticket CAS
peut être l'url serait utile ?
imap://cyrus.andrew.cmu.edu/archive.cyrus-sasl
dyrmak
--
El río es largo y estrecho
++++ --- ++++
Linux operating system
++++ --- ++++
En 23 lignes Patrick Lamaizière a écrit dans news:kcjuht$rmu$ le mercredi, 09 janvier 2013 à 15:23:57 :
fu2 fr.comp.os.linux.configuration
Je ne sais pas si je vais dire des bêtises, mais si tu n'utilises pas ldap pour identifier les utilisateurs ( tous dans shadow ) je forcerais le demon saslauth à démarrer en rimap
Ben non. J'ai du patcher saslauthd pour cacher plusieurs mots de passe par login.
Le serveur imap devrait pouvoir identifier sous plusieurs mots de passe un utilisateur, mais comme le problème est l'effacement du ticket CAS peut être l'url serait utile ?
imap://cyrus.andrew.cmu.edu/archive.cyrus-sasl
dyrmak -- El río es largo y estrecho ++++ --- ++++ Linux operating system ++++ --- ++++