Exim - Не кешировать результаты авторизации через ldap
Добавлено: 2008-09-04 12:03:56
В Exim настроена автризация в AD при помощи saslauthd. Где-то кешируются результаты авторизации - достаточно один раз ввести правильный пароль при отправке с какой-либо машины, и потом хоть меняй его, хоть имя пользователя, отправка все равно проходит и в логах Exim пишется:
где user - логин пользователя от которого успешно прошла первый раз проверка.
Как отключить это кэширование, чтобы правильность учетных данных проверялась в AD каждый раз?
фргмент конфига exim
/usr/local/etc/saslauthd.conf
saslauthd запускается с параметром:
Код: Выделить всё
A=login_saslauthd:user
Как отключить это кэширование, чтобы правильность учетных данных проверялась в AD каждый раз?
фргмент конфига exim
Код: Выделить всё
plain_saslauthd:
driver = plaintext
public_name = PLAIN
server_prompts = :
server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
server_set_id = $auth2
login_saslauthd:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
server_set_id = $auth1
Код: Выделить всё
ldap_servers: ldap://ip_servera/
ldap_bind_dn: CN=user,CN=users,DC=domain,DC=ru
ldap_bind_pw: pass
ldap_version: 3
ldap_search_base: DC=domain,DC=ru
ldap_filter: (&(sAMAccountName=%u))
ldap_debug: -3
Код: Выделить всё
saslauthd_flags="-a ldap"