Proxy 带有ldap的Dovecot鸽子洞筛代理
对于即将到来的IMAP迁移,我需要代理我的用户。 我计划使用Nginx代理IMAP和POPS流量,并根据LDAP属性(mailHost)引导它们 但Nginx不能代理筛选 Dovecot鸽子洞似乎能够代理筛选协议。 我尝试将其配置为避免LDAP身份验证,因为IMAP存储上已经有身份验证。 现在还不行。 以下是我在这份文件之后的配置文件: /etc/dovecot/dovecot.conf:Proxy 带有ldap的Dovecot鸽子洞筛代理,proxy,dovecot,sieve,Proxy,Dovecot,Sieve,对于即将到来的IMAP迁移,我需要代理我的用户。 我计划使用Nginx代理IMAP和POPS流量,并根据LDAP属性(mailHost)引导它们 但Nginx不能代理筛选 Dovecot鸽子洞似乎能够代理筛选协议。 我尝试将其配置为避免LDAP身份验证,因为IMAP存储上已经有身份验证。 现在还不行。 以下是我在这份文件之后的配置文件: /etc/dovecot/dovecot.conf: protocols sieve !include conf.d/*.conf /etc/doveco
protocols sieve
!include conf.d/*.conf
/etc/dovecot/conf.d/90-sieve.conf
plugin {
sieve = file:~/sieve;active=~/.dovecot.sieve
/etc/dovecot/conf.d/10-auth.conf
auth_mechanisms = plain login
!include auth-ldap.conf.ext
/etc/dovecot/conf.d/auth-ldap.conf
passdb {
driver = ldap
args = /etc/dovecot/dovecot-ldap.conf.ext
}
userdb {
driver = ldap
args = /etc/dovecot/dovecot-ldap.conf.ext
}
/etc/dovecot/dovecot-ldap.conf.ext
hosts = xxx.xxx.xxx.xxx
ldap_version = 3
base = ou=myOU, dc=domain, dc=example
pass_attrs = \
=user=%{ldap:user}, \
=password=, \
=proxy=y, \
=host=%{ldap:mailHost}
下面是我尝试使用Horde Webmail修改筛选脚本时日志中的错误:
dovecot:ManageSeeve登录:已断开连接(0秒内无身份验证尝试):用户=,rip=xxx.xxx.xxx.xxx,lip=xxx.xxx.xxx,会话=
我肯定错过了某个场景。
现在,我还没有找到
任何帮助都将不胜感激
谢谢好的,我找到问题了 要将密码代理到IMAP后端,请执行以下操作: /etc/dovecot/dovecot-ldap.conf.ext:
hosts = xxx.xxx.xxx.xxx
ldap_version = 3
base = ou=myOU, dc=domain, dc=example
pass_attrs = \
=user=%{ldap:user}, \
=password=, \
=proxy=y, \
=nopassword=y, \
=host=%{ldap:mailHost}
=port=2000
医生说:
如果您不希望代理本身进行身份验证,可以使用任何给定的密码将其配置为成功。您可以通过返回空密码和nopassword字段来完成此操作
需要端口2000,因为仍在生产中的IMAP后端正在运行旧版本的Timsiewed(cyrus sieve实现)
然后,后端等待普通身份验证。
默认情况下,在Dovecot中禁用该选项,因此使用以下选项激活它:
/etc/dovecot/conf.d/10-auth.conf:
disable_plaintext_auth = no
auth_mechanisms = plain login
!include auth-ldap.conf.ext
这会降低安全性,因此我将限制dovecot鸽子洞代理对端口2000的访问