Ce soir j'ai cherché beaucoup pour faire fonctionner une petite option. Dans mon environnement de travail, nous forçons l'utilisation du chiffrement TLS lors de requêtes LDAP dès qu'un mot de passe doit être comparé. C'est une restriction de eDirectory que j'aime bien même quand ça me donne du fil à retordre :)

créer un fichier /etc/saslauthd.conf avec ceci comme contenu

ldap_servers: ldap://ldap.server.xyz
ldap_version: 3
ldap_search_base: o=ARBRE
ldap_scope: sub
ldap_filter: uid=%u
ldap_auth_method: bind
ldap_bind_dn: cn=BINDUSER,o=ARBRE
ldap_password: MOTDEPASSE
ldap_start_tls: yes

Sous Centos linux, il faut éditer /etc/sysconfig/saslauthd et indiquer qu'on veut utiliser LDAP et le fichier de configuration /etc/saslauthd.conf

SOCKETDIR=/var/run/saslauthd
MECH=ldap
FLAGS=-O /etc/saslauthd.conf

Sous FreeBSD il faut simplement spécifier ces informations dans notre fichier de config /etc/rc.conf

saslauthd_enable="YES"
saslauthd_flags="-a ldap -O /usr/local/etc/saslauthd.conf"

Bref avec cela il suffit de combiner avec un autre articles que j'ai écrit. Ii n'est pas complètement à jour, mais que je pourrai le mettre à jour si le besoin se fait sentir.

Envoyer du mail de n'importe où avec postfix TLS et SASL