<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Hi, <br>
    <br>
    I've inherited a cyrus mail server and I'm currently learning how
    it's setup and would like some advice changing from a NIS to LDAP
    authentication.<br>
    <br>
    At the moment, the imap server uses NIS to authenticate ssh
    connections and I believe to also authenticate users to their
    mailboxes <br>
    <br>
    imapd.conf<br>
    sasl_pwcheck_method: <b>saslauthd</b><br>
    sasl_mech_list: PLAIN<br>
    <br>
    /etc/sysconfig/saslauthd <br>
    MECH=<b>pam</b><br>
    <br>
    From the above output I believe that cyrus will use the pam service
    to lookup authentication information to authenticate a users cyrus
    mailbox.<br>
    <br>
    I want the imap server to use LDAP (via sssd) for ssh authentication
    and authenticating users to their mailboxes.<br>
    <br>
    If I configure the mail server to use sssd (also stop NIS) and
    update /etc/pam.d/system-auth with the required pam_sss.so entries,
    does anyone know or have experience if this change will allow users
    to authenticate to their mailboxes using LDAP?<br>
    <br>
    Regards<br>
    <br>
    <br>
  </body>
</html>