форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с аутентификацие courier-imap через LDAP"
Сообщение от Вадим on 17-Ноя-03, 16:59  (MSK)
Добрый день! Настроил courier-imap с аутентификацией через LDAP.   Попытки забиндиться к базе LDAP через ldapsearch удаются для всех пользователей без исключения, но courier-imap почему-то аутентифицирует всего нескольких пользователей. Кто-нибудь еще с такой мистикой встречался?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с аутентификацие courier-imap через LDAP"
Сообщение от cas on 17-Ноя-03, 20:57  (MSK)
как , как ты это сделал , расскажи плиз
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от Вадим on 17-Ноя-03, 21:51  (MSK)
	Операционная система FreeBSD 4.9 Настройки OpenLDAP ***************** slapd.conf ********************* include         /usr/local/etc/openldap/schema/core.schema include         /usr/local/etc/openldap/schema/cosine.schema include         /usr/local/etc/openldap/schema/inetorgperson.schema include         /usr/local/etc/openldap/schema/nis.schema pidfile         /var/run/slapd.pid argsfile        /var/run/slapd.args access to dn="" by * read access to *         by group="cn=admins,dc=xxx,dc=ru" write         by dn="cn=admin,dc=xxx,dc=ru" write         by * read         by anonymous auth allow bind_v2 database        bdb suffix          "dc=xxx,dc=ru" rootdn          "cn=admin,dc=xxx,dc=ru" rootpw          asdfasdfasdfadsf directory       /var/db/openldap-data index   objectClass,uid,uidNumber,gidNumber,memberUid   eq index   cn,mail,surname,givenname                       eq,subinitial ******************************* ************** ldap.conf **************** BASE    dc=xxx, dc=ru URI     ldap://127.0.0.1 ****************************************** Courier-imap ***************** authdaemonrc ************** authmodulelist="authldap" authmodulelistorig="authcustom authcram authuserdb authldap authpam" daemons=5 version="" ************************************************* *********************** ./authldaprc ************* LDAP_SERVER             127.0.0.1 LDAP_PORT               389 LDAP_BASEDN             dc=xxx, dc=ru LDAP_TIMEOUT            5 LDAP_AUTHBIND           1 LDAP_MAIL               mail LDAP_FILTER           (objectClass=posixAccount) LDAP_DOMAIN             xxx.ru LDAP_GLOB_UID           mailnull LDAP_GLOB_GID           mail LDAP_HOMEDIR            uid LDAP_MAILROOT        /var/mail LDAP_FULLNAME           cn LDAP_DEREF              never LDAP_TLS                0 ************************************* *************** ./pop3d-ssl *********** SSLPORT=995 SSLADDRESS=0 SSLPIDFILE=/var/run/pop3d-ssl.pid POP3DSSLSTART=NO POP3_STARTTLS=YES POP3_TLS_REQUIRED=0 COURIERTLS=${bindir}/couriertls TLS_STARTTLS_PROTOCOL=TLS1 TLS_CERTFILE=/etc/ssl/certs/xxx.crt TLS_VERIFYPEER=NONE ****************************************
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от Xela on 18-Ноя-03, 10:23  (MSK)
	Может вот это: LDAP_CLEARPW            clearPassword LDAP_CRYPTPW            userPassword в authldaprc поможет....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от Вадим on 18-Ноя-03, 12:59  (MSK)
	>Может вот это: >LDAP_CLEARPW   clearPassword >LDAP_CRYPTPW   userPassword >в authldaprc поможет.... Включение LDAP_CRYPTPW не помогает, а не шифрованных паролей у меня в базе LDAP'a нет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от Xela on 18-Ноя-03, 13:32  (MSK)
	Хм... У меня такое было в том случае, если есть несколько виртуальных доменов и в них есть пользователи с одинаковым именем. Помогла передача в качестве имени пользователя login@domain
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от Вадим on 18-Ноя-03, 13:42  (MSK)
	Домен у меня один.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от Вадим on 18-Ноя-03, 13:04  (MSK)
	Версия OpenLDAP           2.1.22_2 Версия Courier-IMAP       2.1.2,1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от cas on 19-Ноя-03, 13:42  (MSK)
	а ldif(ы) показать можешь?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от Вадим on 23-Ноя-03, 23:45  (MSK)
	Причина проблемы была найдена. У нас courier-imap в качестве логина использует e-mail. Те люди, которые не могли пройти авторизацию, в базе LDAP имели две записи с одинаковым e-mail'ом. Как и в большинстве случаев, проблему вызвал обычный недосмотр :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от cas on 23-Ноя-03, 23:47  (MSK)
	ldifы покажи плиз или ссылку на доку дай.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от Вадим on 24-Ноя-03, 00:00  (MSK)
	24-ого вечером, скорее после 18.00, либо сюда выложу пяток записей из своих ldif'ов, либо сброшу ссылочку. >ldifы покажи плиз или ссылку на доку дай.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от cas on 24-Ноя-03, 19:28  (MSK)
	ждём-с
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от cas on 24-Ноя-03, 19:53  (MSK)
	и еще у меня такой вопрос. стоит сендмеил с прикрученным лдапом , заведён пользователь , никаких поп\имап сервисов нету... -как узнать прикрутился ли лдап к сендмеилу и работает ли он.... -как узнать используется ли лдап, или сендмеил берёт запись из системы. -что вообще используется при отправке писем ,пробывал отправить письмо с несуществующим пользователем в системе и в лдап базе, отправляется и доходит до места назначения.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от Вадим on 24-Ноя-03, 22:06  (MSK)
	#Корневая запись # xxx, ru dn: dc=xxx,dc=ru objectClass: dcObject objectClass: organization dc:: KJJKLjkajdf= o: XXX description: XXX #Запись первой группы #memberUid - члены группы # group1, xxx, ru dn: cn=group1,dc=xxx,dc=ru objectClass: top objectClass: posixGroup cn: group1 gidNumber: 12900 memberUid: alexey memberUid: sergey memberUid: ivan #Запись второй группы # group2, xxx, ru dn: cn=group2,dc=xxx,dc=ru objectClass: top objectClass: posixGroup cn: group2 gidNumber: 12500 memberUid: oleg memberUid: konstantin memberUid: iliya memberUid: olga memberUid: anna memberUid: rita memberUid: wildcat memberUid: deemon memberUid: leslie memberUid: nansy #Член первой группы # alexey, group1, xxx, ru dn: uid=alexey,cn=group1,dc=xxx,dc=ru uid: alexey cn: alexey objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount objectClass: top userPassword:: adjJOIJlkadlkjPkvm= loginShell: /usr/bin/csh uidNumber: 5201 gidNumber: 12900 homeDirectory: /nethome/alexey gecos: alexey givenName: Alexey sn: Linevskiy ou: group1 mail: alexey@xxx.ru telephoneNumber: # Член второй группы # oleg, group2, xxx, ru dn: uid=oleg,cn=group2,dc=xxx,dc=ru uid: oleg cn: oleg objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount objectClass: top userPassword:: adjJOIJlkadlkjPkvm= loginShell: /usr/bin/csh uidNumber: 5202 gidNumber: 12500 homeDirectory: /nethome/oleg gecos: oleg givenName: oleg sn: Petrov ou: group2 mail: oleg@xxx.ru telephoneNumber: И так далее для остальных записей. Надеюсь, что тебе это поможет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от Вадим on 24-Ноя-03, 22:21  (MSK)
	>и еще у меня такой вопрос. >стоит сендмеил с прикрученным лдапом , заведён пользователь , никаких поп\имап сервисов >нету... Самое простое что можно придумать, это отправить письмо пользователю который есть только в LDAP'е. [ya@mail]$ telnet localhost 25 ehlo mail.xxx.ru mail from: user@xxx.ru 250 OK rcpt to: ldap_user@xxx.ru 250 Accepted data 354 Enter message, ending with "." on a line by itself ;fjd ;afjd ;afjds . 250 OK id=1AOM8T-0003QA-4I А затем посмотреть в /var/spool/mail/, или там где у тебя кладется почта, есть ли тестовое письмо для данного пользователя. >-как узнать прикрутился ли лдап к сендмеилу и работает ли он.... >-как узнать используется ли лдап, или сендмеил берёт запись из системы. Так правильно, ты ж SMTP аутентификацию не настраивал. Чего ж ему не доходить-то. >-что вообще используется при отправке писем ,пробывал отправить письмо с несуществующим пользователем >в системе и в лдап базе, отправляется и доходит до места >назначения.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от cas on 24-Ноя-03, 22:40  (MSK)
	спасибо за всё , попробуй и кстати у меня в логах вот , что мелькает Nov 23 21:33:18 xxx sendmail[9647]: hANIWjOk009647: SYSERR(root): ldap_init/ldap_bind failed to xxx.com in map ldapmra: Protocol error Nov 23 21:33:18 xxx sendmail[9647]: hANIWjOk009647: SYSERR(root): ldap_init/ldap_bind failed to xxx.com in map ldapmh: Protocol error
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от Вадим on 24-Ноя-03, 23:17  (MSK)
	Не за что. В логах говорится, что клиент и сервер используют разные версии LDAP протокола. Посмотри где в sendmail'e выставляется версия протокола LDAP и поиграйся с ней (значения будут 2 либо 3). >спасибо за всё , попробуй и кстати у меня в логах вот >, что мелькает >Nov 23 21:33:18 xxx sendmail[9647]: hANIWjOk009647: SYSERR(root): ldap_init/ldap_bind failed to xxx.com in >map ldapmra: Protocol error >Nov 23 21:33:18 xxx sendmail[9647]: hANIWjOk009647: SYSERR(root): ldap_init/ldap_bind failed to xxx.com in >map ldapmh: Protocol error
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от cas on 25-Ноя-03, 22:15  (MSK)
	у меня еще вопрос :) из того , что ты мне запостил... 1)зачем gid и memberUid или ты пускаешь пользователей в систему тоже через лдап и они у тебя имеют соответственно и доступ к мылу? 2)userPassword он и для системы и для мыла? 3)а как сделать , чтоб пароль системный пересекался и не пересекался с мыльным ? ( всё в лдапе )...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от cas on 25-Ноя-03, 23:48  (MSK)
	и еще вопрос :((( в site.m4.config надо указывать лдап или сасл ? и в конфиге сендмеила confLOCAL_MAILER cyrus или лдап?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от cas on 25-Ноя-03, 23:59  (MSK)
	ВООБЩЕМ ЧТО МНЕ ПОЧИТАТЬ НА ЭТУ ТЕМУ? :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от Вадим on 27-Ноя-03, 14:54  (MSK)
	>у меня еще вопрос :) > >из того , что ты мне запостил... >1)зачем gid и memberUid или ты пускаешь пользователей в систему тоже через >лдап и они у тебя имеют соответственно и доступ к мылу? > >2)userPassword он и для системы и для мыла? >3)а как сделать , чтоб пароль системный пересекался и не пересекался с >мыльным ? ( всё в лдапе )... Да, пользователи у нас имеют доступ и к почте и к системе по одному паролю из userPassword. Пароли для мыла и для системы можно сделать разными, например, если ты делаешь домен через самбу, то подключаешь схему самбы, говоришь, что твой пользователь также является объектом sambaSamAccount и в поле sambaLMPassword запихиваешь пароль для системы. Почте говоришь что пароль лежит в userPassword, а системе в sambaLMPassword. Это был пример, можно сделать совсем иначе.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Проблема с аутентификацие courier-imap через LDAP"
	Сообщение от Вадим on 27-Ноя-03, 15:18  (MSK)
	Неплохая статья про LDAP на русском http://linuxshop.ru/linuxbegin/article454.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.