模拟基于 IMAP 的 LDAP 身份验证

模拟基于 IMAP 的 LDAP 身份验证

有没有办法在后台针对 IMAP 服务器进行身份验证时模拟 LDAP 服务器?

解释:我在本地网络中运行一些服务,如 Git、SVN、Seafile 等。有些在 Windows 上运行,有些在 Linux 服务器上运行。单独管理所有这些服务的用户帐户确实很麻烦。它们通常提供针对 LDAP 服务器的身份验证,但我真的不想设置一个,因为我不需要所有功能。我只有大约十个帐户,不需要组等。谢谢!

答案1

验证部分当然是可能的:自定义编写的 LDAP 服务器可以处理bind请求(IMAP 和 LDAP 都使用相同的 SASL 身份验证)并且始终不会对所有搜索返回任何结果。

如果客户端使用 SASL PLAIN 身份验证,则只需运行一个空的 OpenLDAP 以及 Cyrus 即可saslauthd,它支持“rimap”身份验证方法,该方法可以根据 IMAP 服务器检查密码。

然而,这很可能还不够– LDAP 主要是一个用户目录,身份验证只是其副作用,程序也期望从中获取用户信息。无法以任何方式通过 IMAP 检索。

此外,如果客户端使用“简单绑定”身份验证,OpenLDAP本身将期望用户条目存在于 LDAP 目录中(带有特殊格式的密码以便saslauthd再次使用)。

我的建议是使用每个工具来达到其预期目的。IMAP 是一种邮件访问协议;它不是任何这是一种很好的身份验证协议,而 IMAP 服务器无法成为很好的用户目录服务器。另一方面,LDAP 正是为此而生的。

换句话说:创建一个 LDAP 目录(即使只有 10 个用户,也没人关心),并配置 IMAP 服务器以从 LDAP 获取用户信息。通过避免奇怪的反向设置,您将在将来省去很多麻烦。

相关内容