...
Pour des raisons de performance, il est souvent nécessaire de "cacher" ce ticket afin de pouvoir le rejouer plusieurs fois.
Ce documentdécrit document décrit l'exemple d'imap. Imap est utilisé par les webmail (cassifiés), l'ent (cassifié) et les clients de messagerie (non cassifié).
...
Il serait très couteux que le webmail redemande un nouveau ticket pour chaque ouverture de connexion IMAP ; un cache doit donc être installé côté serveur, et le code du client webmail doit être modifié afin de gérer au mieux ce mécanisme de cache.
Deux Plusieurs mécanismes de cache coté serveur sont connus, cyrus-saslauthd et pam_ccreds ; il existe aussi la solution imapproxy.. Nous conseillons l'utilisation de cacheDirectory dans esup-pam-cas (fonctionnalité ajoutée dans la version 2.0.11-esup-2.0.6)
esup-pam-cas cacheDirectory
Avant l'activation :
- configurer pam_cas_expire.conf (optionnel)
- mettre en place un cron exécutant le script pam_cas_expire
Puis activer l'option cacheDirectory dans pam_cas.conf
cyrus - saslauthd
C'est un démon qui est livré avec la distribution cyrus-imap.
...