форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Courier-Imap + AD 2003"

Сообщение от Tuxper (ok) on 24-Апр-07, 15:15

Не получается связать Courier-Imap с Active Directory 2003 Поставил с портов Courier-Imap и Courier-Authlib с ldap'ом Подправил конф: grep -v '#' /usr/local/etc/authlib/authldaprc LDAP_URI        ldap://testserver.kg-united.local LDAP_PROTOCOL_VERSION   3 LDAP_BASEDN             cn=Users, dc=KG-United, dc=local LDAP_BINDDN             Administrator@KG-United.local LDAP_BINDPW             1234567 LDAP_TIMEOUT            5 LDAP_AUTHBIND          1 LDAP_MAIL               sAMAccountName LDAP_FILTER           (objectClass=user) LDAP_HOMEDIR            sAMAccountName   LDAP_MAILROOT        /var/mail LDAP_MAILDIR            mailbox LDAP_DEFAULTDELIVERY    defaultDelivery LDAP_FULLNAME           cn LDAP_CRYPTPW            userPassword LDAP_DEREF              never LDAP_TLS                0 телнетюсь на 110 порт в логах ошибки: debug.log: Apr 23 18:41:25 test pop3d: Connection, ip=[127.0.0.1] Apr 23 18:41:30 test authdaemond: received auth request, service=pop3, authtype=login Apr 23 18:41:30 test authdaemond: authldap: trying this module Apr 23 18:41:30 test authdaemond: selected ldap protocol version 3 Apr 23 18:41:30 test authdaemond: binding to LDAP server as DN 'Administrator@KG-United.local', password '1234567' Apr 23 18:41:30 test authdaemond: using search filter: (&(objectClass=user)(sAMAccountName=dima)) Apr 23 18:41:30 test authdaemond: one entry returned, DN: CN=Dima,CN=Users,DC=KG-United,DC=local Apr 23 18:41:30 test authdaemond: raw ldap entry returned: Apr 23 18:41:30 test authdaemond: | cn: Dima Apr 23 18:41:30 test authdaemond: | sAMAccountName: Dima Apr 23 18:41:30 test authdaemond: authldaplib: sysusername=<null>, sysuserid=0, sysgroupid=0, homedir=Dima, address=dima, fullname=Dima, mail Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null> Apr 23 18:41:30 test authdaemond: no password to compare against! Apr 23 18:41:30 test authdaemond: authldap: REJECT - try next module Apr 23 18:41:30 test authdaemond: FAIL, all modules rejected maillog: Apr 23 18:41:19 test authdaemond: modules="authldap", daemons=5 Apr 23 18:41:19 test authdaemond: Installing libauthldap Apr 23 18:41:19 test authdaemond: Installation complete: authldap Apr 23 18:41:30 test authdaemond: authldaplib: refuse to authenticate dima: uid=0, gid=0 (zero uid or gid not permitted) Apr 23 18:41:30 test pop3d: LOGIN FAILED, user=dima, ip=[127.0.0.1] Ошибка логин и пароль не правильный... На windows 2003 server поставил SP 2... Подскажите...

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Courier-Imap + AD 2003"

Сообщение от leonid_mak on 25-Апр-07, 21:34

у меня такаяже фигня вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут проверю напишу... http://intranet.solis.coop.br/pipermail/ldap-l/2005-December...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Courier-Imap + AD 2003"
	Сообщение от Tuxper (ok) on 26-Апр-07, 07:52
	>у меня такаяже фигня >вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут >проверю напишу... > http://intranet.solis.coop.br/pipermail/ldap-l/2005-December... С 0 uid/gid - это полбеды, у меня еще пароли не видит в Windows LDAP: Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null> Apr 23 18:41:30 test authdaemond: no password to compare against! Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Courier-Imap + AD 2003"
	Сообщение от leon (??) on 26-Апр-07, 09:41
	>>у меня такаяже фигня >>вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут >>проверю напишу... >> http://intranet.solis.coop.br/pipermail/ldap-l/2005-December... > >С 0 uid/gid - это полбеды, у меня еще пароли не видит >в Windows LDAP: >Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null> >Apr 23 18:41:30 test authdaemond: no password to compare against! > >Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде? все у меня заработало, правишь в исходникак этот файлик authldaplib.c ,убераешь там проверку на uid=0 gid=0 и перекомпилишь, наверное есть и более красивое решение.. по поводу паролей не знаю, приведи полные логи, в том числе обращений к лдапу
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Courier-Imap + AD 2003"
	Сообщение от Tuxper (ok) on 26-Апр-07, 15:15
	>>>у меня такаяже фигня >>>вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут >>>проверю напишу... >>> http://intranet.solis.coop.br/pipermail/ldap-l/2005-December... >> >>С 0 uid/gid - это полбеды, у меня еще пароли не видит >>в Windows LDAP: >>Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null> >>Apr 23 18:41:30 test authdaemond: no password to compare against! >> >>Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде? > > >все у меня заработало, правишь в исходникак этот файлик authldaplib.c ,убераешь там >проверку на uid=0 gid=0 и перекомпилишь, наверное есть и более красивое >решение.. > >по поводу паролей не знаю, приведи полные логи, в том числе обращений >к лдапу Посмотри начало темы... У тебя заработало с авторизацией в Windows 2003 Active Directory? если да, то можешь прислать конфиги файлов либо сюда либо на tuxper@mail.ru
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Courier-Imap + AD 2003"
	Сообщение от Tuxper (ok) on 27-Апр-07, 15:49
	authldap послал в топку, использовал PAM и все заработало: Была заведена самба как член домена, и юзая pam_winbind.so я решил проблему: /etc/pam.d/pop3: auth            sufficient      /usr/local/lib/pam_winbind.so Так же очень полезная инфа по связкам в гетерогенных сетях: http://www.av5.com/journals-magazines-online/1/48/476
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Courier-Imap + AD 2003"
	Сообщение от Vova on 23-Окт-08, 09:56
	а как быть с правами доступа к Maildir ? дело в том что пользователи в постфикс виртуальные и на все Maildir права доступа для юзера virtual ? при использовании winbind курьером берутся uid и gid назначеные samba , соответственно курьер не може забрать почту из maildir'ов соданных Postfix
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Courier-Imap + AD 2003"
	Сообщение от Vova on 23-Окт-08, 09:58
	а как быть с правами доступа к Maildir ? дело в том что пользователи в постфикс виртуальные и на все Maildir права доступа для юзера virtual ? при использовании winbind курьером берутся uid и gid назначеные samba , соответственно курьер не може забрать почту из maildir'ов соданных Postfix
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]