我们正在使用 cyrus(和 exim)作为长期运行的邮件服务器。在电子邮件程序中存储密码的要求对我来说似乎是一种安全风险。我想将 auth 移到 keycloak 之类的东西后面,但是,我找不到与 imap(和 smtp,除了 http 和 ssh 之外我们唯一需要的协议)相关的好提示
我发现 cyrus sasl 插件似乎支持 XOAUTH2 标头,例如:https://github.com/moriyoshi/cyrus-sasl-xoauth2。然而,这些似乎仅仅是为了与谷歌进行一些代理而存在的,而且似乎需要存储令牌。
有没有办法使用 cyrus imapd 设置 SSO?