ほっしーの技術ネタ備忘録

技術ネタの備忘録です。基本的に私が忘れないためのものです。他の人の役にも立つといいなぁ。

SASL で LDAP を使うとき

FreeBSD


以上のことから、LDAP を使うときはいろいろ手がある。

  1. auxprop で auxprop_plugin: ldapdb にする
  2. saslauthd -a ldap でやる
  3. saslauthd -a pam にして pam_ldap を経由する


ただし、CRAM-MD5 とか DIGEST-MD5 を使うためには SASL がパスワードを平文で手に入れる必要がある模様。
saslauthd だと平文パスワードが手に入らないので、特に理由がなければ1の方法でやる方がナイス。


あと LDAP で userPassword が MD5SHA1 になっている場合にも、当然平文パスワードが手に入らないので CRAM-MD5, DIGEST-MD5 は使えない。