[Obm] miniG et lemonLDAP
Thomas Cataldo
thomas.cataldo at linagora.com
Sat Jul 4 12:48:47 CEST 2009
On Fri, 2009-07-03 at 12:22 +0200, SamSam wrote:
> Le 24 juin 2009 09:48, Stephane Bertin <stephane at wamblee.net> a
> écrit :
> Bonjour,
>
> Je souhaiterais intégrer miniG dans un environnement
> lemonLDAP, est-ce que
> c'est possible nativement ?
>
> Pour info, nous n'utilisons plus le sso implémenté dans obm
> mais bel et bien
> un lemonLDAP indépendant.
>
>
> Bonjour,
>
> Cette question est très intéressante. Avez-vous trouvé une solution ?
>
> Quelqu'un du projet MiniG pourrait-il expliquer comment se passe
> l'authentification du webmail ?
>
> MiniG utilise-t-il obligatoirement un mot de passe pour s'authentifier
> en imap ?
>
> Dans ce cas on pourrait envisager plusieurs solutions :
> * utiliser une fonctionnalité de LemonLDAP::NG qui permet de
> conserver le mot de passe de l'utilisateur (et qui donc le
> fournirait à MiniG, mais avouez que ça n'est vraiment pas
> élégant
> * utiliser pam pour l'authentification imap sur un frontend imap
> particulier, et permettre une sorte de pam-permit en localhost
> sur ce serveur qui bien sûr n'accepterait que des connexions
> localhost
> * ... ?
> Sam
> _______________________________________
Aujourd'hui le "serveur sso" intégré à OBM renvoie le mdp au backend
minig qui s'authentifie alors sur cyrus.
Evidemment cette solution est peu satisfaisante car dépendance sur mdp
en clair, etc. La solution que nous envisageons :
Fournir une implémentation alternative du démon saslauthd (le
protocole est en fait très basique). Le démon acceptera, par exemple :
- le dialogue normal login:realm:password
- un dialogue "custom" login:realm:ticketSSO (par exemple un des
headers positionné par lemonldap pourrait servir de ticket)
More information about the Obm
mailing list