Điểm:0

Xác thực proxy trong cyrus với SASL và kerberos

lá cờ mx

Tôi đang cố bật xác thực proxy trong cyrus + SASL, tức là xác thực với tư cách là người dùng quản trị cyrus nhưng với quyền truy cập của bất kỳ người dùng nào khác, ví dụ: peter (như mô tả đây). tôi đang cố gắng với

imtest -a cyrus -u peter -m plain -t "" localhost

nhưng nó không thành công với S: A01 KHÔNG không có cơ chế nào. Trong nhật ký dịch vụ của cyrus, tôi thấy mục này:

badlogin: localhost [::1] PLAIN (peter) [SASL(-4): không có cơ chế nào khả dụng: Không thể tìm thấy lệnh gọi lại: 32773]

Khi tôi sử dụng -u cyrus trong lệnh trên, nó hoạt động, có nghĩa là cyrus chấp nhận TRƠN cơ chế rõ ràng là cần thiết để xác thực proxy.

Tùy chọn liên quan trong /etc/imapd.conf:

cho phép văn bản rõ ràng: có
máy chủ proxy: cyrus
sasl_mech_list: GSSAPI PLAIN LOGIN DIGEST-MD5
sasl_pwcheck_method: auxprop saslauthd
sasl_auxprop_plugin: gssapiv2

saslauthd đang sử dụng kerberos làm nguồn xác thực do máy chủ samba điều hành. Bằng cách nào đó tôi có cần cho phép ủy quyền proxy trong samba không? Tôi đã tìm thấy một số tài liệu tham khảo về máy chủ OpenLDAP, nhưng tôi không thể chuyển chúng sang trường hợp của mình.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.