Ce soir j'ai cherché beaucoup pour faire fonctionner une petite option. Dans mon environnement de travail, nous forçons l'utilisation du chiffrement TLS lors de requêtes LDAP dès qu'un mot de passe doit être comparé. C'est une restriction de eDirectory que j'aime bien même quand ça me donne du fil à retordre :)
créer un fichier /etc/saslauthd.conf avec ceci comme contenu
ldap_servers: ldap://ldap.server.xyz ldap_version: 3 ldap_search_base: o=ARBRE ldap_scope: sub ldap_filter: uid=%u ldap_auth_method: bind ldap_bind_dn: cn=BINDUSER,o=ARBRE ldap_password: MOTDEPASSE ldap_start_tls: yes
Sous Centos linux, il faut éditer /etc/sysconfig/saslauthd et indiquer qu'on veut utiliser LDAP et le fichier de configuration /etc/saslauthd.conf
SOCKETDIR=/var/run/saslauthd MECH=ldap FLAGS=-O /etc/saslauthd.conf
Sous FreeBSD il faut simplement spécifier ces informations dans notre fichier de config /etc/rc.conf
saslauthd_enable="YES" saslauthd_flags="-a ldap -O /usr/local/etc/saslauthd.conf"
Bref avec cela il suffit de combiner avec un autre articles que j'ai écrit. Ii n'est pas complètement à jour, mais que je pourrai le mettre à jour si le besoin se fait sentir.
Envoyer du mail de n'importe où avec postfix TLS et SASL
