我们有一个每个人都经过身份validation的LDAP服务器。 我需要configurationDovecot进行身份validation,但是我遇到了一个主要问题。
根据文档 ,Dovecot需要访问密码字段才能进行身份validation:
通常,LDAP服务器不允许任何人访问用户的密码,因此您需要创build一个可访问userPassword字段的pipe理员帐户。
由于安全政策,这是没有办法发生。 有没有办法绕过这个要求? 例如,只要将密码发送到LDAP,并寻找“通过/失败”的答复?
操作系统:Centos 6 x86_64
鸽舍:2.0.9-22
您链接的网站名称上的替代scheme: 身份validation绑定 。 有了这个,你只需要LDAP中的密码字段的auth ACL,达夫科特基本上就是你想要做的。
请注意,具有auth访问权限是绝对必要的,如果您的安全策略也禁止,您需要取消它,因为它没有任何意义:)