Re: Servidor CAS y dovecot
El Fri, 15 Jun 2012 14:47:22 -0300, Federico Alberto Sayd escribió:
> ¿Alguien que haya configurado la autenticación de dovecot (imap, pop3;
> debian squeeze) contra un servidor de CAS (Central Authentication
> Server, Single Sing-On)
Pues no, lo siento :-(
> He tratado de hacerlo a través del módulo pam_cas, que al parecer hace
> rato que no tiene mantenimiento pero por lo menos compila, el único
> problema que se me presenta es que cuando activo la conexión ssl con el
> servidor CAS el módulo falla con un el siguiente eror: "Certificate
> verification error: 20"
> Sin embargo el servidor CAS contiene un certificado válido emitido por
> una CA externa (no autofirmado) y el mismo certificado está especificado
> en la configuración del módulo pam_cas en /etc/pam_cas.conf.
>
> Alguna pista al respecto?
No hay mucha documentación sobre ese módulo y me da mala espina (no
parece un paquete de Debian sino externo, los enlaces al sitio no
funcionan...).
https://wiki.jasig.org/display/CASC/PAM+Module
http://www.esup-portail.org/consortium/espace/SSO_1B/tech/cas/cas_pam.html#6
http://www.crium.univ-metz.fr/docs/system/dovecot/
Por aquí indican que hay que aplicar un parche a la biblioteca pero se
trata de un PDF sin fecha (creado en el año 2010) así que podría ser
antiguo:
http://bscw.rediris.es/pub/bscw.cgi/d3673719/PAM%20CAS.pdf
No sé... yo preguntaría directamente en alguna lista que tenga esa
biblioteca (pam_cas.so) o incluso en la lista de Dovecot para ver qué
experiencias tiene la gente que usa ese método de autentificación o si
conocen alguna alterativa mejor.
Saludos,
--
Camaleón
Reply to: