[...] uris = ldapi://localhost # Nous nous connections localement à notre serveur auth_bind = yes # Pour utiliser la méthode d'auth bind base = dc=anarcha,dc=pink # Notre arbre ldap est structuré sous cette base. user_attrs = =home={%ldap:homeDirectroy},=uid={%ldap:uidNumber},=gid={%ldap:gidNumber} # Nous mappons les attributs ldap (si ils existent) avec leurs équivalents dovecot. # La syntaxe est dérivée de la [[https://doc.dovecot.org/configuration_manual/authentication/user_database_extra_fields/|documentation en ligne]]. # Cela nous permet de gérer des utilisateurs réeels (les admins, qui reçoivent aussi des mails) # et virtuels, sans forcer l'utilisation d'un shell ou d'un home global. user_filter = (&(objectClass=inetOrgPerson)(uid=%u)) # Ceci est le filtre dlap utilisé pour trouver les utilisateurs dispoant d'une boite mail. # On s'assure que ce sont des inetorPerson, et que l'uid (et pas l'uidNUmber) correspond au # nom d'utilisateur court (sqns le @anarcha.pink à la fin). # C'est la même syntaxe aue pour les filtres de ldapsearch. pass_attrs = =user=%{ldap:uid},=password=%{ldapPassword},=userdb_mail_crypt_private_password=%w # Les arguments dont on a besoin pour vérifier le mot de passe de l'utilisateurice et comment # ces champs sont mappés avec les valeurs de l'arbre ldap pass_filter = (&(objectClass=inetOrgPerson)(uid=%u)) # Même commentaires que pour user_filter iterate_attrs = uid=user iterate_filters = (objectClass=inetOrgPerson) # Ces attributs et filtres sont utilisés pour lister tous les utilisateurs du système. default_pass_scheme = CRYPT # Les mots de passe que récupèrer dovecot sont, souvent, au format {SCHEME}bla. # Si ce n'est pas le cas, alors on demande au système d'utiliser CRYPT, le même schéma # que pour /etc/shadow par exemple. Et la valeur pqr défaut de l'arbre LDAP.