Часть аутентификации, безусловно, возможна: специально написанный LDAP-сервер может обрабатывать запросы на bind (и IMAP, и LDAP используют одну и ту же аутентификацию SASL) и всегда не возвращают результатов для всех поисков.
Если клиенты используют аутентификацию SASL PLAIN, достаточно запустить пустой OpenLDAP вместе с Cyrus saslauthd , который поддерживает метод аутентификации "rimap", который проверяет пароли на сервере IMAP.
Однако, скорее всего, этого будет недостаточно - LDAP - это, прежде всего, пользовательский каталог, с аутентификацией как побочным эффектом, и программы также будут ожидать получения информации о нем от пользователя. Это никак не может быть восстановлено через IMAP.
Кроме того, если клиенты используют аутентификацию "простого связывания", сам OpenLDAP будет ожидать, что пользовательские записи будут существовать в каталоге LDAP (со специально отформатированными паролями, которые говорят ему снова использовать saslauthd ).
Мое предложение здесь состоит в том, чтобы использовать каждый инструмент по назначению. IMAP - это протокол доступа к почте; это никоим образом не является хорошим протоколом аутентификации, а серверы IMAP просто не делают хороших серверов каталогов пользователей. С другой стороны, именно для этого и предназначена LDAP.
Другими словами: Есть ли создать каталог LDAP - никто не заботится , если это только 10 пользователей - и настроить сервер IMAP , чтобы получить информацию о пользователе из LDAP , а также. Избегая странных обратных настроек, вы избавите себя от боли в будущем.
