Le 3 juillet 2009 16:42, Thomas Cataldo <[email protected]> a écrit :
> Aujourd'hui le "serveur sso" intégré à OBM renvoie le mdp au backend > minig qui s'authentifie alors sur cyrus. > > Evidemment cette solution est peu satisfaisante car dépendance sur mdp > en clair, etc. La solution que nous envisageons : > > Fournir une implémentation alternative du démon saslauthd (le > protocole est en fait très basique). Le démon acceptera, par exemple : > - le dialogue normal login:realm:password > - un dialogue "custom" login:realm:ticketSSO (par exemple un des > headers positionné par lemonldap pourrait servir de ticket) > Ne serait-ce pas plus simple pour la maintenance de faire un module PAM et de baser saslauthd sur PAM, plutôt que de prendre en charge la réécriture d'un saslauthd ? on peut imaginer enchainer un module auth "sso" sufficient avec un module auth ldap. Minig s'authentifierai avec un password positionné "sso:ticketSSO" en mode SSO, et avec le mot de passe sinon. Le module PAM pourrait vérifier le ticket, l'IP associée, etc... sur un frontend cyrus partagé webmail/imap, ou bien même ne rien faire sur un frontend cyrus dédié au webmail. Sam.
_______________________________________________ Obm mailing list [email protected] http://www.list.aliasource.fr/mailman/listinfo/obm
