 Courier-Imap + AD 2003,  Tuxper, 24-Апр-07, 15:15 [смотреть все]Не получается связать Courier-Imap с Active Directory 2003
Поставил с портов Courier-Imap и Courier-Authlib с ldap'ом
Подправил конф:
grep -v '#' /usr/local/etc/authlib/authldaprc
LDAP_URI ldap://testserver.kg-united.local
LDAP_PROTOCOL_VERSION 3
LDAP_BASEDN cn=Users, dc=KG-United, dc=local
LDAP_BINDDN Administrator@KG-United.local
LDAP_BINDPW 1234567
LDAP_TIMEOUT 5
LDAP_AUTHBIND 1
LDAP_MAIL sAMAccountName
LDAP_FILTER (objectClass=user)
LDAP_HOMEDIR sAMAccountName
LDAP_MAILROOT /var/mail
LDAP_MAILDIR mailbox
LDAP_DEFAULTDELIVERY defaultDelivery
LDAP_FULLNAME cn
LDAP_CRYPTPW userPassword
LDAP_DEREF never
LDAP_TLS 0телнетюсь на 110 порт в логах ошибки:
debug.log:
Apr 23 18:41:25 test pop3d: Connection, ip=[127.0.0.1]
Apr 23 18:41:30 test authdaemond: received auth request, service=pop3, authtype=login
Apr 23 18:41:30 test authdaemond: authldap: trying this module
Apr 23 18:41:30 test authdaemond: selected ldap protocol version 3
Apr 23 18:41:30 test authdaemond: binding to LDAP server as DN 'Administrator@KG-United.local', password '1234567'
Apr 23 18:41:30 test authdaemond: using search filter: (&(objectClass=user)(sAMAccountName=dima))
Apr 23 18:41:30 test authdaemond: one entry returned, DN: CN=Dima,CN=Users,DC=KG-United,DC=local
Apr 23 18:41:30 test authdaemond: raw ldap entry returned:
Apr 23 18:41:30 test authdaemond: | cn: Dima
Apr 23 18:41:30 test authdaemond: | sAMAccountName: Dima
Apr 23 18:41:30 test authdaemond: authldaplib: sysusername=<null>, sysuserid=0, sysgroupid=0, homedir=Dima, address=dima, fullname=Dima, mail
Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null>
Apr 23 18:41:30 test authdaemond: no password to compare against!
Apr 23 18:41:30 test authdaemond: authldap: REJECT - try next module
Apr 23 18:41:30 test authdaemond: FAIL, all modules rejected maillog:
Apr 23 18:41:19 test authdaemond: modules="authldap", daemons=5
Apr 23 18:41:19 test authdaemond: Installing libauthldap
Apr 23 18:41:19 test authdaemond: Installation complete: authldap
Apr 23 18:41:30 test authdaemond: authldaplib: refuse to authenticate dima: uid=0, gid=0 (zero uid or gid not permitted)
Apr 23 18:41:30 test pop3d: LOGIN FAILED, user=dima, ip=[127.0.0.1]
Ошибка логин и пароль не правильный...
На windows 2003 server поставил SP 2...
Подскажите...
|
- Courier-Imap + AD 2003, leonid_mak, 21:34 , 25-Апр-07 (1)
- Courier-Imap + AD 2003, Tuxper, 07:52 , 26-Апр-07 (2)
>у меня такаяже фигня
>вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут
>проверю напишу...
> http://intranet.solis.coop.br/pipermail/ldap-l/2005-December... С 0 uid/gid - это полбеды, у меня еще пароли не видит в Windows LDAP:
Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null>
Apr 23 18:41:30 test authdaemond: no password to compare against! Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде?
- Courier-Imap + AD 2003, leon, 09:41 , 26-Апр-07 (3)
>>у меня такаяже фигня
>>вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут
>>проверю напишу...
>> http://intranet.solis.coop.br/pipermail/ldap-l/2005-December...
>
>С 0 uid/gid - это полбеды, у меня еще пароли не видит
>в Windows LDAP:
>Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null>
>Apr 23 18:41:30 test authdaemond: no password to compare against!
>
>Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде?
все у меня заработало, правишь в исходникак этот файлик authldaplib.c ,убераешь там проверку на uid=0 gid=0 и перекомпилишь, наверное есть и более красивое решение..
по поводу паролей не знаю, приведи полные логи, в том числе обращений к лдапу
- Courier-Imap + AD 2003, Tuxper, 15:15 , 26-Апр-07 (4)
>>>у меня такаяже фигня
>>>вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут
>>>проверю напишу...
>>> http://intranet.solis.coop.br/pipermail/ldap-l/2005-December...
>>
>>С 0 uid/gid - это полбеды, у меня еще пароли не видит
>>в Windows LDAP:
>>Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null>
>>Apr 23 18:41:30 test authdaemond: no password to compare against!
>>
>>Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде?
>
>
>все у меня заработало, правишь в исходникак этот файлик authldaplib.c ,убераешь там
>проверку на uid=0 gid=0 и перекомпилишь, наверное есть и более красивое
>решение..
>
>по поводу паролей не знаю, приведи полные логи, в том числе обращений
>к лдапу
Посмотри начало темы...
У тебя заработало с авторизацией в Windows 2003 Active Directory? если да, то можешь прислать конфиги файлов либо сюда либо на tuxper@mail.ru
- Courier-Imap + AD 2003, Tuxper, 15:49 , 27-Апр-07 (5)
authldap послал в топку, использовал PAM и все заработало:
Была заведена самба как член домена, и юзая pam_winbind.so я решил проблему:
/etc/pam.d/pop3:
auth sufficient /usr/local/lib/pam_winbind.so
Так же очень полезная инфа по связкам в гетерогенных сетях:
http://www.av5.com/journals-magazines-online/1/48/476
- Courier-Imap + AD 2003, Vova, 09:56 , 23-Окт-08 (6)
а как быть с правами доступа к Maildir ? дело в том что пользователи в постфикс виртуальные и на все Maildir права доступа для юзера virtual ?при использовании winbind курьером берутся uid и gid назначеные samba , соответственно курьер не може забрать почту из maildir'ов соданных Postfix
- Courier-Imap + AD 2003, Vova, 09:58 , 23-Окт-08 (7)
а как быть с правами доступа к Maildir ? дело в том что пользователи в постфикс виртуальные и на все Maildir права доступа для юзера virtual ?при использовании winbind курьером берутся uid и gid назначеные samba , соответственно курьер не може забрать почту из maildir'ов соданных Postfix
|
Версия для распечатки
