Рейтинг:0

Аутентификация прокси в cyrus с SASL и kerberos

флаг mx

Я пытаюсь включить прокси-аутентификацию в cyrus + SASL, т.е. аутентификацию как пользователя-администратора. Сайрус но с правами доступа любого другого пользователя, например. Питер (как описано здесь). я пытаюсь с

imtest -a cyrus -u peter -m plain -t "" localhost

но это не с S: A01 НЕТ механизм недоступен. В журнале службы cyrus я вижу эту запись:

badlogin: localhost [::1] PLAIN (peter) [SASL(-4): нет доступных механизмов: невозможно найти обратный вызов: 32773]

Когда я использую -у Сайрус в приведенной выше команде это работает, что означает, что cyrus принимает ПРОСТОЙ механизм, который, по-видимому, необходим для аутентификации прокси.

Соответствующие опции в /etc/imapd.conf:

разрешить открытый текст: да
прокси-серверы: cyrus
sasl_mech_list: GSSAPI PLAIN LOGIN DIGEST-MD5
sasl_pwcheck_method: auxprop saslauthd
sasl_auxprop_plugin: gssapiv2

Саслаутд использует kerberos в качестве источника аутентификации, который запускается сервером samba. Нужно ли как-то разрешать авторизацию прокси в самбе? Я нашел некоторые упоминания о серверах OpenLDAP, но я не смог перенести их на свою ситуацию.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.