El Fri, 15 Jun 2012 14:47:22 -0300, Federico Alberto Sayd escribió:
¿Alguien que haya configurado la autenticación de dovecot (imap, pop3;
debian squeeze) contra un servidor de CAS (Central Authentication
Server, Single Sing-On)
Pues no, lo siento :-(
He tratado de hacerlo a través del módulo pam_cas, que al parecer hace
rato que no tiene mantenimiento pero por lo menos compila, el único
problema que se me presenta es que cuando activo la conexión ssl con el
servidor CAS el módulo falla con un el siguiente eror: "Certificate
verification error: 20"
Sin embargo el servidor CAS contiene un certificado válido emitido por
una CA externa (no autofirmado) y el mismo certificado está especificado
en la configuración del módulo pam_cas en /etc/pam_cas.conf.
Alguna pista al respecto?
No hay mucha documentación sobre ese módulo y me da mala espina (no
parece un paquete de Debian sino externo, los enlaces al sitio no
funcionan...).
https://wiki.jasig.org/display/CASC/PAM+Module
http://www.esup-portail.org/consortium/espace/SSO_1B/tech/cas/cas_pam.html#6
http://www.crium.univ-metz.fr/docs/system/dovecot/
Por aquí indican que hay que aplicar un parche a la biblioteca pero se
trata de un PDF sin fecha (creado en el año 2010) así que podría ser
antiguo:
http://bscw.rediris.es/pub/bscw.cgi/d3673719/PAM%20CAS.pdf
No sé... yo preguntaría directamente en alguna lista que tenga esa
biblioteca (pam_cas.so) o incluso en la lista de Dovecot para ver qué
experiencias tiene la gente que usa ese método de autentificación o si
conocen alguna alterativa mejor.
Saludos,