приветствую
реализовано хранение паролей для SMTP аутентификации на LDAP сервере для
случаев, когда SMTP логин не входит в DN
для методов аутентификации SPA и CRAM-MD5 нужно хранить пароли в
открытом виде, для методов LOGIN и PLAIN реализована работа как с
шифрованными паролями (MD5), так и с plain text паролями
для указания способа хранения паролей нужно переменной
confSMTP_AUTH_SOURCE присвоить значение LDAP или LDAP_PLAIN
другие переменные для работы с LDAP SMTP аутентификацией (приведены
дефолтовые значения):
define(`confSMTP_AUTH_LDAP_HOST', `127.0.0.1')dnl
define(`confSMTP_AUTH_LDAP_LOGIN', `ldap_user')dnl
define(`confSMTP_AUTH_LDAP_PASS', `ldap_password')dnl
define(`confSMTP_AUTH_LDAP_BASE', `dc=domain,dc=tld')dnl
define(`confSMTP_AUTH_LDAP_PASSWD_ATTR', `userPassword')dnl
define(`confSMTP_AUTH_LDAP_FILTER',
`(&(objectClass=posixAccount)(uid=LOGIN))')dnl
в последней переменной confSMTP_AUTH_LDAP_FILTER ключевое слово LOGIN
необходимо использовать в том месте фильтра, куда для проверки
необходимо подставлять реальный SMTP логин.
также немного поправлены SPA и CRAM-MD5 при работе с plain text паролями
в passwd-like файлах.
желающие могут синхронизировать паровоз 4.61 и протестировать.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC