Cyrus IMAPd и чувствительность к регистру

0

1

Здравствуй, ЛОР.

Хочется сделать регистронезависимые юзернеймы для сабжевого сервера. Для этого вроде как есть опции «username_tolower» и «normalizeuid», но они не дают никакого видимого эффекта: юзернейм «Vasya» и юзернейм «vasya» аутентифицируются с сохранением регистра и, соответственно, разруливаются по разным ящикам.

Пока брать gdb и лезть в кишки лень, решил спросить здесь: может, у кого-нибудь есть история успеха в подобном вопросе?

ОС: CEntOS 6.5, cyrus-imapd-2.3.16-6.

Ссылка

←	Накидайте ссылок на мануалы по созданию «кеширующего» репозитория для rpm-based

на чём сделать блочное сетевое устройство?

→

как бы это не шло в разрез с IMAP4.1 RFC

x0r ★★★★★
(21.01.14 16:26:44 MSK)

Ответ на: комментарий от x0r 21.01.14 16:26:44 MSK

Ткни носом, где оно идет вразрез и с каким именно рфц.

thesis ★★★★★
(21.01.14 16:30:58 MSK) автор топика

Ссылка

А зачем ? username_tolower влияет на то, что Vasya и vasya - один ящик. Логин регистрозависимый чем плох ?

AS ★★★★★
(21.01.14 23:16:28 MSK)

Ответ на: комментарий от AS 21.01.14 23:16:28 MSK

Плох тем, что юзер может сдуру успешно залогиниться как Vasya, не увидеть своих папок, впасть в панику и наложить на себя руки.

thesis ★★★★★
(21.01.14 23:24:21 MSK) автор топика

Ответ на: комментарий от AS 21.01.14 23:16:28 MSK

В смысле, оно именно в этом месте - «Vasya и vasya - один ящик» - и не работает.

thesis ★★★★★
(21.01.14 23:55:26 MSK) автор топика

Ссылка

Ответ на: комментарий от thesis 21.01.14 23:24:21 MSK

Плох тем, что юзер может сдуру успешно залогиниться как Vasya

Так не надо заводить ящики в верхнем регистре. И авторизацию для Vasya не делать допустимой - пусть всегда в нижнем регистре логинится. А почта в ящик попадать будет уже без учёта регистра. «unixhierarchysep: 1» тоже не забудь сразу, чтобы точку можно было использовать: Vasya.V@domain

AS ★★★★★
(22.01.14 00:05:30 MSK)
Последнее исправление: AS 22.01.14 00:07:30 MSK (всего исправлений: 1)

Ответ на: комментарий от AS 22.01.14 00:05:30 MSK

Так, блин. Не сбивай меня с толку.

username_tolower: 1

Convert usernames to all lowercase before login/authentication. This is useful with authentication backends which ignore case during username lookups (such as LDAP).

imapd должен слать на аутентифицирующий бэкенд уже приведенные к нижнему регистру логины. В моем случае он этого не делает. Вот я сижу и недоумеваю.

unixhierarchysep

Да, помню такое, спасибо.

авторизацию для Vasya не делать допустимой

Ну не стоять же над юзером с палкой. А бэкенду плевать, он регистронезвисим.

thesis ★★★★★
(22.01.14 00:07:32 MSK) автор топика
Последнее исправление: thesis 22.01.14 00:09:29 MSK (всего исправлений: 2)

Ответ на: комментарий от thesis 22.01.14 00:07:32 MSK

Так, блин. Не сбивай меня с толку.

Хм. Тогда надо в конфиг лезть и вспоминать, почему оно работает у меня. Почему-то я не так username_tolower помню...

AS ★★★★★
(22.01.14 00:12:33 MSK)

Ответ на: комментарий от AS 22.01.14 00:12:33 MSK

Нет, ну сам-то эффект от настройки ты описал правильно: юзер введет «Vasya», но в итоге попадет в ящик vasya. Я этого и добиваюсь.
Коль уж оно у тебя работает, скажи, пожалуйста, какой дистр, какая версия цыруса и через что он аутентифицирует. Я по-быстрому на виртуалках посмотрю, может, это не я дурак, а редхат чего-нибудь сломал.

thesis ★★★★★
(22.01.14 00:17:20 MSK) автор топика

Ответ на: комментарий от thesis 22.01.14 00:17:20 MSK

Коль уж оно у тебя работает, скажи, пожалуйста, какой дистр

ALT Linux, Cyrus 2.4.12, sasl-mysql.

Сейчас специально проверил, пускает с любым регистром в логине в один и тот же ящик. Ещё попробую патчи приложенные посмотреть. Но проблем с логином не помню, хотя это всё уже лет десять используется, с какой версии Cyrus - не помню.

Если что, темплейты ALT для OpenVZ (если OVZ) тут есть: http://openvz.org/Download/template/precreated

AS ★★★★★
(22.01.14 00:42:55 MSK)
Последнее исправление: AS 22.01.14 00:45:52 MSK (всего исправлений: 1)

Ответ на: комментарий от AS 22.01.14 00:42:55 MSK

Угу, спасибо.

thesis ★★★★★
(22.01.14 00:46:38 MSK) автор топика

Ответ на: комментарий от thesis 22.01.14 00:46:38 MSK

Только вспомнилось что-то, что там в темлейтах «altlinux-p6-20120321-*», кажется, неправильный репозитарий указан в апт (cert6 вместо p6), надо поменять будет на

rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/p6/branch i586 classic
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/p6/branch noarch classic

Или x86_64 вместо i586, в зависимости от темплейта.

В патчах вроде нет ничего на тему регистра.

AS ★★★★★
(22.01.14 00:56:32 MSK)
Последнее исправление: AS 22.01.14 00:58:07 MSK (всего исправлений: 2)

Ответ на: комментарий от AS 22.01.14 00:56:32 MSK

Чтобы не лезть в альт (я с ним незнаком, да и под рукой нету), потыкал стабильный дебиан. И таки на тамошнем 2.4.16 всё работает как положено.
Неужто в самом деле шапка недопатчила чего-то.
Во блин, бывает же.

thesis ★★★★★
(22.01.14 03:35:33 MSK) автор топика

Ответ на: комментарий от thesis 22.01.14 03:35:33 MSK

Неужто в самом деле шапка недопатчила чего-то.

Или, наоборот, перепатчила...

AS ★★★★★
(22.01.14 09:35:49 MSK)

Ссылка

Ответ на: комментарий от thesis 22.01.14 03:35:33 MSK

Неужто в самом деле шапка недопатчила чего-то.

Было бы не плохо на будущее залезть в шапковские исходники

~~sdio~~ ★★★★★
(22.01.14 10:48:33 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Накидайте ссылок на мануалы по созданию «кеширующего» репозитория для rpm-based

Admin

на чём сделать блочное сетевое устройство?

→

Похожие темы