...
Il faut activer le pam_cas pour le service imap.
Voir : Documentation 01 - Installation et paramétrage de pam_cas.
Coté cyrus
- Compiler cyrus-sasl avec l'option --with-saslauthd.
- Dans le fichier /etc/imapd.conf, mettre sasl_pwcheck_method: saslauthd
- Pour que saslauthd utilise pam, il faut le lancer avecl'option -a pam
- pour optimiser le fonctionnement, saslauthd peut gérer un cache. C'est très utilise pour l'utilisation avec pam, engénéral.
Pour activer le cache, il faut ajouter l'option -c
D'autres options de gestion du cache (taille, ttl, ...) sont disponibles. Faire man saslauthd pour plus d'information.
...
Le fichier pam_cas sera paramétré comme indiqué dans la doc pam_cas.
- paramètre de service (option -s) : doit contenir l'URL du service indiqué ci-dessus. Dans notre exemple :
-simap://mail.univ.fr - paramètres de proxy (option -p) : doit contenir l'url du (ou des) proxies CAS qui vont utiliser le service imap CAS-ifié. A priori, il y aura au moins le socle ENT, et le webmail. Pour le test, il faut rajouter notre script. Donc, pour suivre l'exemple :
-phttps://test.univ-nancy2.fr/casimap.php
...