Страница 1 из 1

Exim - Не кешировать результаты авторизации через ldap

Добавлено: 2008-09-04 12:03:56
jamesx
В Exim настроена автризация в AD при помощи saslauthd. Где-то кешируются результаты авторизации - достаточно один раз ввести правильный пароль при отправке с какой-либо машины, и потом хоть меняй его, хоть имя пользователя, отправка все равно проходит и в логах Exim пишется:

Код: Выделить всё

A=login_saslauthd:user
где user - логин пользователя от которого успешно прошла первый раз проверка.

Как отключить это кэширование, чтобы правильность учетных данных проверялась в AD каждый раз?

фргмент конфига exim

Код: Выделить всё

plain_saslauthd:
       driver                  = plaintext
       public_name             = PLAIN
       server_prompts          = :
       server_condition        = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
       server_set_id           = $auth2

login_saslauthd:
       driver                  = plaintext
       public_name             = LOGIN
       server_prompts          = "Username:: : Password::"
       server_condition        = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
       server_set_id           = $auth1
/usr/local/etc/saslauthd.conf

Код: Выделить всё

ldap_servers: ldap://ip_servera/
ldap_bind_dn: CN=user,CN=users,DC=domain,DC=ru
ldap_bind_pw: pass
ldap_version: 3
ldap_search_base: DC=domain,DC=ru
ldap_filter: (&(sAMAccountName=%u))
ldap_debug: -3
saslauthd запускается с параметром:

Код: Выделить всё

saslauthd_flags="-a ldap"

Re: Exim - Не кешировать результаты авторизации через ldap

Добавлено: 2008-09-05 7:27:05
Alex Keda
а саслуаутхд и кэширует, насколько я помню.
надо его настройки рыть - толи строку запуска - ключом ставиться толи ещё где-то.
=======
если я правильно всё помню.