[Obm] miniG et lemonLDAP
SamSam
euridyce.orfeo at gmail.com
Mon Jul 6 16:49:26 CEST 2009
Le 3 juillet 2009 16:42, Thomas Cataldo <tcataldo at gmail.com> a écrit :
> Aujourd'hui le "serveur sso" intégré à OBM renvoie le mdp au backend
> minig qui s'authentifie alors sur cyrus.
>
> Evidemment cette solution est peu satisfaisante car dépendance sur mdp
> en clair, etc. La solution que nous envisageons :
>
> Fournir une implémentation alternative du démon saslauthd (le
> protocole est en fait très basique). Le démon acceptera, par exemple :
> - le dialogue normal login:realm:password
> - un dialogue "custom" login:realm:ticketSSO (par exemple un des
> headers positionné par lemonldap pourrait servir de ticket)
>
Ne serait-ce pas plus simple pour la maintenance de faire un module PAM et
de baser saslauthd sur PAM, plutôt que de prendre en charge la réécriture
d'un saslauthd ?
on peut imaginer enchainer un module auth "sso" sufficient avec un module
auth ldap. Minig s'authentifierai avec un password positionné
"sso:ticketSSO" en mode SSO, et avec le mot de passe sinon. Le module PAM
pourrait vérifier le ticket, l'IP associée, etc... sur un frontend cyrus
partagé webmail/imap, ou bien même ne rien faire sur un frontend cyrus dédié
au webmail.
Sam.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://www.list.aliasource.fr/pipermail/obm/attachments/20090706/268de9aa/attachment.htm
More information about the Obm
mailing list