LINUX.ORG.RU

SASL+LDAP+POSTFIX+Proxy User


0

0

Люди объясните что я не так делаю. SASL выдает некорректный пароль хоть ты его стреляй! Имею LDAP в котором несколько юзеров.
Вот smtpd.conf

pwcheck_method: auxprop
auxprop_plugin: ldapdb
mech_list: plain login digest-md5 cram-md5
ldapdb_uri: ldap://127.0.0.1
ldapdb_id: sasladmin
ldapdb_pw: 12345
ldapdb_mech: PLAIN LOGIN DIGEST-MD5 CRAM-MD5
log_level: 7

Вот собственно сам прокси юзер:

dn: uid=sasladmin,dc=work,dc=local
uid: sasladmin
cn: sasladmin
objectClass: person
objectClass: top
objectClass: organizationalPerson
objectClass: simpleSecurityObject
objectClass: inetOrgPerson
userPassword: 12345
authzTo: ldap:///ou=mailusers,dc=work,dc=local??sub?(objectclass=qmailUser)
sn: sasladmin

Вот кусок slapd.conf

sasl-authz-policy to

sasl-regexp
uid=(.*),cn=.*,cn=auth
ldap:///ou=mailusers,dc=work,dc=local??sub?(&(objectclass=qmailUser)(mail=$1))


Подаю команду:

[mail]# ldapwhoami -U ldap@work.local -H ldap://localhost
SASL/DIGEST-MD5 authentication started
Please enter your password:
SASL username: ldap@work.local
SASL SSF: 128
SASL data security layer installed.
dn:uid=ldap,ou=mailusers,dc=work,dc=local
[@mail]#


Из удаленного клиента пытаюсь отправить письмо. Дудки:

Dec 22 11:39:14 mail imap[23989]: badlogin: 192-127-51-46.static [192.168.51.46] plain [SASL(-1): generic failure: Password verification failed]
Dec 22 11:39:17 mail imap[23989]: badlogin: 192-127-51-46.static [192.168.51.46] plaintext ldap@admin-ua.com SASL(-1): generic failure: checkpass failed

Через защищенную сессию CRAM-MD5 тоже самое. Люди помогите что я не так делаю!


Вот на всякий случай один из юзеров LDAP:

dn: uid=ldap,ou=mailusers,dc=work,dc=local
uid: ldap
cn: ldap
mail: ldap@work.local
objectClass: inetLocalMailRecipient
objectClass: person
objectClass: top
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: qmailUser
userPassword: 123
accountStatus: active
uidNumber: 1100
gidNumber: 1100
homeDirectory: /root
sn: postfix


Вот нашел что не работает прокси юзер. А по идее должно.

[@mail]# ldapwhoami -U sasladmin -Y DIGEST-MD5 -H ldap://localhost
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
[@mail]#

соответственно и не работает u:ldap
Может кто подскажет почему?

ssbury ()
Ответ на: комментарий от ssbury

ВСЁ ЗАРАБОТАЛО! Наконец разобрался сам, маил ящик надо было добавить прокси юзеру.

ssbury ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.