Courier-Imap + AD 2003, Tuxper, 24-Апр-07, 15:15 [смотреть все]Не получается связать Courier-Imap с Active Directory 2003 Поставил с портов Courier-Imap и Courier-Authlib с ldap'ом Подправил конф: grep -v '#' /usr/local/etc/authlib/authldaprc LDAP_URI ldap://testserver.kg-united.local LDAP_PROTOCOL_VERSION 3 LDAP_BASEDN cn=Users, dc=KG-United, dc=local LDAP_BINDDN Administrator@KG-United.local LDAP_BINDPW 1234567 LDAP_TIMEOUT 5 LDAP_AUTHBIND 1 LDAP_MAIL sAMAccountName LDAP_FILTER (objectClass=user) LDAP_HOMEDIR sAMAccountName LDAP_MAILROOT /var/mail LDAP_MAILDIR mailbox LDAP_DEFAULTDELIVERY defaultDelivery LDAP_FULLNAME cn LDAP_CRYPTPW userPassword LDAP_DEREF never LDAP_TLS 0телнетюсь на 110 порт в логах ошибки: debug.log: Apr 23 18:41:25 test pop3d: Connection, ip=[127.0.0.1] Apr 23 18:41:30 test authdaemond: received auth request, service=pop3, authtype=login Apr 23 18:41:30 test authdaemond: authldap: trying this module Apr 23 18:41:30 test authdaemond: selected ldap protocol version 3 Apr 23 18:41:30 test authdaemond: binding to LDAP server as DN 'Administrator@KG-United.local', password '1234567' Apr 23 18:41:30 test authdaemond: using search filter: (&(objectClass=user)(sAMAccountName=dima)) Apr 23 18:41:30 test authdaemond: one entry returned, DN: CN=Dima,CN=Users,DC=KG-United,DC=local Apr 23 18:41:30 test authdaemond: raw ldap entry returned: Apr 23 18:41:30 test authdaemond: | cn: Dima Apr 23 18:41:30 test authdaemond: | sAMAccountName: Dima Apr 23 18:41:30 test authdaemond: authldaplib: sysusername=<null>, sysuserid=0, sysgroupid=0, homedir=Dima, address=dima, fullname=Dima, mail Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null> Apr 23 18:41:30 test authdaemond: no password to compare against! Apr 23 18:41:30 test authdaemond: authldap: REJECT - try next module Apr 23 18:41:30 test authdaemond: FAIL, all modules rejected maillog: Apr 23 18:41:19 test authdaemond: modules="authldap", daemons=5 Apr 23 18:41:19 test authdaemond: Installing libauthldap Apr 23 18:41:19 test authdaemond: Installation complete: authldap Apr 23 18:41:30 test authdaemond: authldaplib: refuse to authenticate dima: uid=0, gid=0 (zero uid or gid not permitted) Apr 23 18:41:30 test pop3d: LOGIN FAILED, user=dima, ip=[127.0.0.1] Ошибка логин и пароль не правильный... На windows 2003 server поставил SP 2... Подскажите...
|
- Courier-Imap + AD 2003, leonid_mak, 21:34 , 25-Апр-07 (1)
- Courier-Imap + AD 2003, Tuxper, 07:52 , 26-Апр-07 (2)
>у меня такаяже фигня >вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут >проверю напишу... > http://intranet.solis.coop.br/pipermail/ldap-l/2005-December... С 0 uid/gid - это полбеды, у меня еще пароли не видит в Windows LDAP: Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null> Apr 23 18:41:30 test authdaemond: no password to compare against! Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде?
- Courier-Imap + AD 2003, leon, 09:41 , 26-Апр-07 (3)
>>у меня такаяже фигня >>вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут >>проверю напишу... >> http://intranet.solis.coop.br/pipermail/ldap-l/2005-December... > >С 0 uid/gid - это полбеды, у меня еще пароли не видит >в Windows LDAP: >Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null> >Apr 23 18:41:30 test authdaemond: no password to compare against! > >Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде? все у меня заработало, правишь в исходникак этот файлик authldaplib.c ,убераешь там проверку на uid=0 gid=0 и перекомпилишь, наверное есть и более красивое решение..
по поводу паролей не знаю, приведи полные логи, в том числе обращений к лдапу
- Courier-Imap + AD 2003, Tuxper, 15:15 , 26-Апр-07 (4)
>>>у меня такаяже фигня >>>вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут >>>проверю напишу... >>> http://intranet.solis.coop.br/pipermail/ldap-l/2005-December... >> >>С 0 uid/gid - это полбеды, у меня еще пароли не видит >>в Windows LDAP: >>Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null> >>Apr 23 18:41:30 test authdaemond: no password to compare against! >> >>Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде? > > >все у меня заработало, правишь в исходникак этот файлик authldaplib.c ,убераешь там >проверку на uid=0 gid=0 и перекомпилишь, наверное есть и более красивое >решение.. > >по поводу паролей не знаю, приведи полные логи, в том числе обращений >к лдапу Посмотри начало темы... У тебя заработало с авторизацией в Windows 2003 Active Directory? если да, то можешь прислать конфиги файлов либо сюда либо на tuxper@mail.ru
- Courier-Imap + AD 2003, Tuxper, 15:49 , 27-Апр-07 (5)
authldap послал в топку, использовал PAM и все заработало: Была заведена самба как член домена, и юзая pam_winbind.so я решил проблему: /etc/pam.d/pop3: auth sufficient /usr/local/lib/pam_winbind.so Так же очень полезная инфа по связкам в гетерогенных сетях: http://www.av5.com/journals-magazines-online/1/48/476
- Courier-Imap + AD 2003, Vova, 09:56 , 23-Окт-08 (6)
а как быть с правами доступа к Maildir ? дело в том что пользователи в постфикс виртуальные и на все Maildir права доступа для юзера virtual ?при использовании winbind курьером берутся uid и gid назначеные samba , соответственно курьер не може забрать почту из maildir'ов соданных Postfix
- Courier-Imap + AD 2003, Vova, 09:58 , 23-Окт-08 (7)
а как быть с правами доступа к Maildir ? дело в том что пользователи в постфикс виртуальные и на все Maildir права доступа для юзера virtual ?при использовании winbind курьером берутся uid и gid назначеные samba , соответственно курьер не може забрать почту из maildir'ов соданных Postfix
|