srv-stage/templates/saslauthd/saslauthd.conf.j2

# Serveur LDAP
LDAP_SERVERS: ldap://localhost
					
# Ici on spécifie la taille du cache (en octet)
LDAP_CACHE_MEM: 32768

# Ici on indique la version du protocole LDAP à utiliser pour interroger le serveur LDAP.
LDAP_VERSION: 3

# Ici on indique qu'il ne faut pas utiliser le protocole SASL pour la connexion au serveur LDAP
LDAP_USE_SASL: no

# Ici on va indiquer la méthode de vérification du mot de passe.
# ATTENTION: Si cette règle n'est pas initialisée alors le filtre de recherche
#                   recherchera la valeur de l'attribut "userPassword".
# IMPORTANT: "bind" est la valeur par défaut si et seulement si LDAP_USE_SASL: no
# Valeurs possibles: bind|custom|fastbind
# (custom semble être 2 à 3fois plus rapide que bind)
LDAP_AUTH_METHOD: bind

# Ici on indique le nom de l'utilisateur qui se connecte.
# Si on commente cette règle (ainsi que la suivante) alors la connexion au serveur LDAP
# se fera anonymement.
LDAP_BIND_DN: cn=Access LDAP,dc=stage-ge,dc=org
# Puis on indique le mot de passe de cet utilisateur.
# Attention: le mot de passe transite en clair !!!
LDAP_BIND_PW: {{ plain_ldapaccess_passwd }}

# Ici on indique à partir d'où on commence la recherche
LDAP_SEARCH_BASE: dc=stage-ge,dc=org
# On indique la profondeur de la recherche (ici on recherche dans les sous-répertoires)
# Valeurs possibles: sub, one, base
LDAP_SCOPE: sub

# IL N'EST PAS OBLIGATOIRE DE DÉFINIR UN FILTRE !!!
# EN EFFET, ET PAR DÉFAUT, UN uid VALANT LE LOGIN DE L'UTILISATEUR AINSI
# QUE LA VALEUR DE L'ATTRIBUT userPassword SONT RECHERCHÉS.
# Le filtre par défaut est donc:
LDAP_FILTER: uid=%u
# Ici on cherche donc une entrée dont le "cn" sera égale au login entré dans le
# client mail (IMP, Thunderbird etc...).
#LDAP_FILTER: cn=%u
#
# et ici on définit le nom de l'attribut qui contient le password tapé par l'utilisateur dans son client mail:
LDAP_PASSWORD_ATTR: userPassword