LINUX.ORG.RU

Sendmail+OpenLDAP+SASL


0

0

Здравствуйте! Помогите пожалуйста, а то я себе мозг сломал уже :-). Проблема такая. Ставлю Sendmail. Хочу, чтобы smtp-авторизация была с применением SASL и чтоб логины и пароли пользователей были в OpenLDAP. Кучу всего перечитал, но до конца мне кажется я технологию не понимаю. Чтоя сделал. 1. Включил в Sendmail поддержку SASL (это работает точно, так как раньше инфа о пользователях бралась из passwd и все работало). 2. В конфиге SASL Sendmail.conf пишу в строке pwcheck pam (я так понимаю что LDAP можно юзать тока через пам). 3. В каталоге /etc/pam.d в файле smtp пишу тока строчки login account required /usr/lib/security/pam_ldap.so passwd password required /usr/lib/security/pam_ldap.so 4. В базу OpenLDAP загнал пользователей системы с помощью ldap migration tools.

Все перезапустил - ошибок вроде нет. Почта ходит. Но нигде не отражается факт обращения к базе LDAP. Вопрос: 1. Надо ли какие-то настройки в опенлдап дополнительно делать? 2. Модуль pam_ldap сам разберется, что в базе OpenLDAP чему соответствует: откуда логин брать, откуда пароль? 3. Будет ли отражаться в логах каких-то факт доступа к OpenLDAP.

Помогите пожалуйста! Заранее спасибо.

anonymous

Re: Sendmail+OpenLDAP+SASL

А какая версия SASL: 1.x или 2.x ?
Для первой версии прокатывает "pwcheck_method:pam" (в Sendmail.conf),
для второй - получилось только так:
pwcheck_method:saslauthd
а уже сам saslauthd запускать с параметром "-a pam".

В /etc/pam.d/smtp лично у меня такое (что касается ldap-а):
auth            required        pam_env.so
auth            sufficient      pam_unix.so likeauth nullok
auth            sufficient      pam_ldap.so use_first_pass
auth            required        pam_deny.so

account         sufficient      pam_ldap.so
account         required        pam_unix.so

> Модуль pam_ldap сам разберется, что в базе OpenLDAP чему соответствует:
> откуда логин брать, откуда пароль?
Думаю лучше явно указывать (/etc/ldap.conf):
host ip.адрес.ldap.сервера
base dc=server1,dc=users,dc=my_domain
### под кем (каким DN) NSS-модуль будет подключаться к LDAP-у
###binddn uid=nss-ldap,dc=system,dc=server1,dc=users,dc=my_domain
###bindpw bind_password
scope sub
pam_login_attribute uid
pam_member_attribute gid
pam_min_uid 1000
pam_password md5
nss_base_passwd         dc=server1,dc=users,dc=my_domain?sub
nss_base_shadow         dc=server1,dc=users,dc=my_domain?sub

> Будет ли отражаться в логах каких-то факт доступа к OpenLDAP.
Если в slapd.conf задать приличный loglevel, тогда подключения будут отражаться в логах ldap-а.

spirit ★★★★★ ()
Ответ на: Re: Sendmail+OpenLDAP+SASL от spirit

Re: Sendmail+OpenLDAP+SASL

У меня sasl2 стоит. Большое спасибо за информацию по ldap.conf! Я честно не знал про строчки pam_login_attribute и т.д. :-)

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.