On 16/06/12 12:29, Roberto Quiñones wrote:
El 15/06/2012 13:47, Federico Alberto Sayd escribió:Hola a todos: Pregunto aquí después de haberme roto la cabeza y googleado toda la doc disponible. ¿Alguien que haya configurado la autenticación de dovecot (imap, pop3; debian squeeze) contra un servidor de CAS (Central Authentication Server, Single Sing-On) He tratado de hacerlo a través del módulo pam_cas, que al parecer hace rato que no tiene mantenimiento pero por lo menos compila, el único problema que se me presenta es que cuando activo la conexión ssl con el servidor CAS el módulo falla con un el siguiente eror: "Certificate verification error: 20" Sin embargo el servidor CAS contiene un certificado válido emitido por una CA externa (no autofirmado) y el mismo certificado está especificado en la configuración del módulo pam_cas en /etc/pam_cas.conf. Alguna pista al respecto? Gracias de antemano Federico
Perdón pero el primero se me fue al privado.
Podrias activar el debug del pam_cas y ver si arroja algo más que el "Certificate verification error: 20".
Lo hice y lo único que loguea es el error de más arriba
Tambien puedes echarle una miarada link [0][0] http://www.esup-portail.org/consortium/espace/SSO_1B/tech/cas/cas_pam.html
También lo ví gracias al traductor de Google, pero no arroja mucha luz al respecto. Solo menciona que el certificado que se le debe pasar como parametro debe contener el certificado del servidor y el de la CA superior de la cadena. Usando openssl probé con toda la cadena de certificados y funcionó pero con el mismo certificado con toda la cadena pam_cas falla
Saludos Cordiales.
Saludos y gracias por la ayuda