On Fri, 2009-07-03 at 12:22 +0200, SamSam wrote: > Le 24 juin 2009 09:48, Stephane Bertin <[email protected]> a > écrit : > Bonjour, > > Je souhaiterais intégrer miniG dans un environnement > lemonLDAP, est-ce que > c'est possible nativement ? > > Pour info, nous n'utilisons plus le sso implémenté dans obm > mais bel et bien > un lemonLDAP indépendant. > > > Bonjour, > > Cette question est très intéressante. Avez-vous trouvé une solution ? > > Quelqu'un du projet MiniG pourrait-il expliquer comment se passe > l'authentification du webmail ? > > MiniG utilise-t-il obligatoirement un mot de passe pour s'authentifier > en imap ? > > Dans ce cas on pourrait envisager plusieurs solutions : > * utiliser une fonctionnalité de LemonLDAP::NG qui permet de > conserver le mot de passe de l'utilisateur (et qui donc le > fournirait à MiniG, mais avouez que ça n'est vraiment pas > élégant > * utiliser pam pour l'authentification imap sur un frontend imap > particulier, et permettre une sorte de pam-permit en localhost > sur ce serveur qui bien sûr n'accepterait que des connexions > localhost > * ... ? > Sam > _______________________________________
Aujourd'hui le "serveur sso" intégré à OBM renvoie le mdp au backend minig qui s'authentifie alors sur cyrus. Evidemment cette solution est peu satisfaisante car dépendance sur mdp en clair, etc. La solution que nous envisageons : Fournir une implémentation alternative du démon saslauthd (le protocole est en fait très basique). Le démon acceptera, par exemple : - le dialogue normal login:realm:password - un dialogue "custom" login:realm:ticketSSO (par exemple un des headers positionné par lemonldap pourrait servir de ticket) _______________________________________________ Obm mailing list [email protected] http://www.list.aliasource.fr/mailman/listinfo/obm
