我们有一个 LDAP 服务器,每个人都需要通过该服务器进行身份验证。我需要配置 Dovecot 以通过该服务器进行身份验证,但是我遇到了一个重大问题。
按照文档,Dovecot 需要访问密码字段才能进行身份验证:
通常,LDAP 服务器不允许任何人访问用户密码,因此您需要创建一个有权访问 userPassword 字段的管理员帐户。
由于安全策略,这种情况不可能发生。有没有办法绕过这个要求?例如,只需将密码发送到 LDAP 并寻找“通过/失败”回复?
操作系统:Centos 6 x86_64
Dovecot:2.0.9-22
答案1
您链接的网站在最顶部列出了替代方案:身份验证绑定。有了这个,您只需要authLDAP 中密码字段的 ACL,Dovecot 基本上就可以完成您想要做的事情。
请注意,拥有auth访问权限是绝对强制性的,如果您的安全策略也禁止这样做,那么您需要将其废弃,因为它没有任何意义:)