Proxy 带有ldap的Dovecot鸽子洞筛代理_Proxy_Dovecot_Sieve

Proxy 带有ldap的Dovecot鸽子洞筛代理

proxy

Proxy 带有ldap的Dovecot鸽子洞筛代理,proxy,dovecot,sieve,Proxy,Dovecot,Sieve,对于即将到来的IMAP迁移，我需要代理我的用户。我计划使用Nginx代理IMAP和POPS流量，并根据LDAP属性（mailHost）引导它们但Nginx不能代理筛选 Dovecot鸽子洞似乎能够代理筛选协议。我尝试将其配置为避免LDAP身份验证，因为IMAP存储上已经有身份验证。现在还不行。以下是我在这份文件之后的配置文件： /etc/dovecot/dovecot.conf： protocols sieve !include conf.d/*.conf /etc/doveco

对于即将到来的IMAP迁移，我需要代理我的用户。我计划使用Nginx代理IMAP和POPS流量，并根据LDAP属性（mailHost）引导它们但Nginx不能代理筛选

Dovecot鸽子洞似乎能够代理筛选协议。我尝试将其配置为避免LDAP身份验证，因为IMAP存储上已经有身份验证。现在还不行。以下是我在这份文件之后的配置文件：

/etc/dovecot/dovecot.conf：

protocols sieve
!include conf.d/*.conf

/etc/dovecot/conf.d/90-sieve.conf

plugin {
  sieve = file:~/sieve;active=~/.dovecot.sieve

/etc/dovecot/conf.d/10-auth.conf

auth_mechanisms = plain login
!include auth-ldap.conf.ext

/etc/dovecot/conf.d/auth-ldap.conf

passdb {
  driver = ldap
  args = /etc/dovecot/dovecot-ldap.conf.ext
}
userdb {
  driver = ldap
  args = /etc/dovecot/dovecot-ldap.conf.ext
}

/etc/dovecot/dovecot-ldap.conf.ext

hosts = xxx.xxx.xxx.xxx
ldap_version = 3
base = ou=myOU, dc=domain, dc=example
pass_attrs = \
  =user=%{ldap:user}, \
  =password=, \
  =proxy=y, \
  =host=%{ldap:mailHost}

下面是我尝试使用Horde Webmail修改筛选脚本时日志中的错误：

dovecot:ManageSeeve登录：已断开连接（0秒内无身份验证尝试）：用户=，rip=xxx.xxx.xxx.xxx，lip=xxx.xxx.xxx，会话=

我肯定错过了某个场景。现在，我还没有找到

任何帮助都将不胜感激

谢谢

好的，我找到问题了

要将密码代理到IMAP后端，请执行以下操作： /etc/dovecot/dovecot-ldap.conf.ext：

hosts = xxx.xxx.xxx.xxx
ldap_version = 3
base = ou=myOU, dc=domain, dc=example
pass_attrs = \
  =user=%{ldap:user}, \
  =password=, \
  =proxy=y, \
  =nopassword=y, \
  =host=%{ldap:mailHost}
  =port=2000

医生说：

如果您不希望代理本身进行身份验证，可以使用任何给定的密码将其配置为成功。您可以通过返回空密码和nopassword字段来完成此操作

需要端口2000，因为仍在生产中的IMAP后端正在运行旧版本的Timsiewed（cyrus sieve实现）

然后，后端等待普通身份验证。默认情况下，在Dovecot中禁用该选项，因此使用以下选项激活它： /etc/dovecot/conf.d/10-auth.conf：

disable_plaintext_auth = no
auth_mechanisms = plain login
!include auth-ldap.conf.ext

这会降低安全性，因此我将限制dovecot鸽子洞代理对端口2000的访问