LDAP_AUTH это макрос, он может использоваться в конструкциях ″lookup ldap″, а может нет. В последнем случае, для запросов к ldap-серверу будут использовано то, что прописано в ″lookup ldap″, а сам LDAP_AUTH может содержать неверную информацию.

Ну, и в ldapsearch всё после ″-D″ нужно в двойных кавычках.

начни с того, что убери пробелы в dn
и обозначь dn, который ты хочешь смотреть.
-b «dc=mpi,dc=msk,dc=ru,dc=mpi,dc=lan»
к примеру.

Спасибо, mky, zgen! Действительно в конфиге нашел:

domainlist local_domains = ${tr{${lookup ldapm{LDAP_AUTH \ 
ldap:///ou=VirtualDomains,dc=mpi, dc=msk, dc=ru, dc=mpi, dc=lan?ou?one?(objectClass=organizationalUnit)}}}{\n}
{:}}

Правильно ли я понимаю, что действующий конфиг это файл «exim4.conf.template»?

Если я выполняю команду

ldapsearch -x -D "cn=exim,ou=dw, ou=email, ou=Services, dc=mpi, dc=msk, dc=ru, dc=mpi, dc=lan" -w p123456p

# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
 

Если такую:

ldapsearch -x -b "dc=mpi,dc=msk,dc=ru,dc=mpi,dc=lan" -w p123456p

ldap_bind: Invalid credentials (49)

ниблагадари

https://www.openldap.org/doc/admin24/

Благодарю за ссылку на мануал. Я понимаю, что по-хорошему надо все изучить документацию LDAP (я читаю много статей и пытаюсь понять принципы работы). Но нельзя хоть натолкнуть на мысль куда копать в данной ситуации и вообще правильно ли я понимаю суть? А суть такая: * Список пользователей (ящиков) с паролями лежат в дереве LDAP. * Для администрирования достаточно правильно использовать команды ldapadd, ldapsearch, ldapmodify Спасибо!

Опции ″-D″ и ″-b″ указать вместе в одном ldapsearch.