LINUX.ORG.RU
ФорумAdmin

SASL проблема с LDAP авторизацией


0

0

День добрый.
Пытаюсь настроить LDAP авторизацию в SASL(для того чтобы в дальнейшем через него postfix проверял существование юзеров а AD), но постоянно вылетает:
Код:

0: NO "No authentication failed"

второй день бьюсь с настройкой не получается, не могу понять в чем трабл вот конфиги, поможите чем можите люди добрые

/etc/saslauthd.conf
Код:

ldap_servers: ldap://10.0.0.2/
ldap_bind_dn: uid=kenny, ou=Users, dc=domain, dc=loc
ldap_bind_pw: 654321
ldap_version: 3
ldap_scope: sub
ldap_search_base: dc=domain, dc=loc
ldap_auth_method: custom
ldap_port: 389
ldap_filter: uid=%u
ldap_debug: -1


/etc/default/saslauthd
Код:

START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="ldap"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/run/saslauthd -r -O /etc/saslauthd.conf"



/etc/postfix/sasl/smtpd.conf
Код:

check_method: saslauthd
mech_list: plain login



Re: SASL проблема с LDAP авторизацией

У меня, почему то в smptd.conf записано:

mech_list: PLAIN LOGIN

Может дело в регистре символов?

prof-alex ()

Re: SASL проблема с LDAP авторизацией

>uid=kenny, ou=Users, dc=domain, dc=loc
>dc=domain, dc=loc


попробуй во всех таких dn убирать пробелы

dimon555 ★★★★★ ()
Ответ на: Re: SASL проблема с LDAP авторизацией от prof-alex

Re: SASL проблема с LDAP авторизацией

регистр менял, тот же эффект.
слушай а у тебя нету рабочего конфига?
хммм может надо где то realm указать потому что в логах он пустой:

Mar 24 23:07:37 localhost saslauthd[2973]: Authentication failed for kenny: Bind to ldap server failed (invalid user/password or insufficient access) (-7)
Mar 24 23:07:37 localhost saslauthd[2973]: do_auth : auth failure: [user=kenny] [service=imap] [realm=] [mech=ldap] [reason=Unknown]

хотя пробовал указывать его при запуске теста(пробовал domain.loc, domain, domain.ru):
/usr/sbin/testsaslauthd -u kenny -p 654321 -r domain.loc

результат тот же авторизовать не хочет

LLITbIK ()
Ответ на: Re: SASL проблема с LDAP авторизацией от LLITbIK

Re: SASL проблема с LDAP авторизацией

kenny должен иметь права более высокие чем обычный пользователей, я говорю про того, который вбит в saslauthd.conf. Это своего рода root для авторизации. А у тебя, видимо, это обычный пользователь, который кроме своего пароля (да и свой под вопросом) ни какой другой не увидит.

prof-alex ()
Ответ на: Re: SASL проблема с LDAP авторизацией от prof-alex

Re: SASL проблема с LDAP авторизацией

пробовал биндить под админом домена, результат тот же..
думал что может в системе что накосячил до этого и поэтому не работает, взял новую тачку и на нее залил другой дистр(ubuntu server 8.10) поставил SASL поднял те же конфиги - результат тгот же не проходит аутентификация

LLITbIK ()

Re: SASL проблема с LDAP авторизацией

Я это настраивал без малого 4 года назад, тонкостей всех не помню, но...

В etc/saslauthd.conf

ldap_bind_dn: cn=courier,ou=DSA,dc=domain,dc=loc

где cn=courier,ou=DSA,dc=domain,dc=loc - имеет objectClass simpleSecurityObject. Права для него отданы на чтение userPassword.

ldap_auth_method: я не указывал совсем

prof-alex ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.