Exim - Не кешировать результаты авторизации через ldap

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
jamesx
рядовой
Сообщения: 15
Зарегистрирован: 2008-08-12 13:13:53

Exim - Не кешировать результаты авторизации через ldap

Непрочитанное сообщение jamesx » 2008-09-04 12:03:56

В Exim настроена автризация в AD при помощи saslauthd. Где-то кешируются результаты авторизации - достаточно один раз ввести правильный пароль при отправке с какой-либо машины, и потом хоть меняй его, хоть имя пользователя, отправка все равно проходит и в логах Exim пишется:

Код: Выделить всё

A=login_saslauthd:user
где user - логин пользователя от которого успешно прошла первый раз проверка.

Как отключить это кэширование, чтобы правильность учетных данных проверялась в AD каждый раз?

фргмент конфига exim

Код: Выделить всё

plain_saslauthd:
       driver                  = plaintext
       public_name             = PLAIN
       server_prompts          = :
       server_condition        = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
       server_set_id           = $auth2

login_saslauthd:
       driver                  = plaintext
       public_name             = LOGIN
       server_prompts          = "Username:: : Password::"
       server_condition        = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
       server_set_id           = $auth1
/usr/local/etc/saslauthd.conf

Код: Выделить всё

ldap_servers: ldap://ip_servera/
ldap_bind_dn: CN=user,CN=users,DC=domain,DC=ru
ldap_bind_pw: pass
ldap_version: 3
ldap_search_base: DC=domain,DC=ru
ldap_filter: (&(sAMAccountName=%u))
ldap_debug: -3
saslauthd запускается с параметром:

Код: Выделить всё

saslauthd_flags="-a ldap"

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35332
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim - Не кешировать результаты авторизации через ldap

Непрочитанное сообщение Alex Keda » 2008-09-05 7:27:05

а саслуаутхд и кэширует, насколько я помню.
надо его настройки рыть - толи строку запуска - ключом ставиться толи ещё где-то.
=======
если я правильно всё помню.
Убей их всех! Бог потом рассортирует...