howto:ldap
Dies ist eine alte Version des Dokuments!
LDAP
authzFrom und authzTo
Mittels der Attribute authzFrom und authzTo ist man in der Lage, eine sogenannte Proxy-Authentifizierung durchzuführen. Damit ist die Möglichkeit gemeint, daß man sich gegen ein Objekt A anmeldet und authentifiziert, aber dann im Namen eines Objektes B arbeitet. Beispielhaft sei hier das Anmelden am Cyrus Mailstorage erwähnt. Die Anmeldung erfolgt von Postfix mit einem Proxy-User, aber die Mails werden schließlich als der entsprechende User übergeben.
Die Attribute authzFrom und authzTo werden nicht in der /etc/ldap/slapd.conf
gesetzt, sondern direkt im DIT in den entsprechenden Objekten.
jt@bender:~$ ldapmodify -x -W -D "cn=admin,dc=lst,dc=lan" Enter LDAP Password: dn: uid=mxproxy,ou=dsa,dc=lst,dc=lan changetype: modify add: saslAuthzTo saslAuthzTo: dn.regex:uid=[^,]*,ou=People,dc=lst,dc=lan modifying entry "uid=mxproxy,ou=dsa,dc=lst,dc=lan"
howto/ldap.1210924400.txt.gz · Zuletzt geändert: 2008/05/16 09:53 von jt