Re: [Comm] OpenLDAP - возможно баг?
Anton Gorlov
=?iso-8859-1?q?Pnz=2EStalker_=CE=C1_mail=2Eru?=
Чт Июл 7 10:50:38 MSD 2005
Здравствуйте, Alex.
Вы писали 7 июля 2005 г., 9:27:35:
> Дано:
> [mav на tmpsrv mav]$ cat /etc/altlinux-release
> ALT Linux Master 2.4 (Citron)
> [mav на tmpsrv mav]$ rpm -qa | grep openldap
> openldap-doc-2.1.30-alt3
> openldap-2.1.30-alt3
> openldap-clients-2.1.30-alt3
> openldap-servers-2.1.30-alt3
Установлено:
[root на fs root]# rpm -qa |grep ^openldap
openldap-clients-2.1.30-alt3
openldap-servers-2.1.30-alt3
openldap-2.1.30-alt3
> В LDAP лежат учетные записи пользователей. Настроен nss, samba, postfix.
> Понадобилось прикрутить cyrus-imapd. Попытался сделать авторизацию через LDAP
(imapd ->> saslauthd -> ldap). И наткнулся на интересную вещь - saslauthd не
> может авторизоваться в LDAP.
Работает. свой домен заменил на work. А так- полностью рабочие
конфиги.. В планах сделать тут ещё виртуальный домен..но пока не понял
как это сделать... (пользователи vasya на work и vasya на home не должны
пересекаться)
[root на rcc root]# rpm -qa |grep ^cyrus
cyrus-imapd-doc-2.2.12-alt0.M24.1
cyrus-sasl2-2.1.19-alt1
cyrus-imapd-2.2.10-alt1
cyrus-imapd-utils-2.2.12-alt0.M24.1
конфиг cyrus-sasl:
[root на rcc sasl2]# egrep -v "^#|^;|^$|^ *$" <saslauthd.conf
ldap_servers: ldaps://fs.local/
ldap_bind_dn: cn=admin,dc=work
ldap_bind_pw: *******!***
ldap_version: 3
ldap_timeout: 5
ldap_time_limit: 5
ldap_scope: one
ldap_search_base: ou=Users,dc=work
ldap_auth_method: bind
ldap_filter: (&(uid=%u)(mailStatus=enable))
[root на rcc etc]# egrep -v "^#|^;|^$|^ *$" < imapd.conf
admins: gorlov
allowapop: 1
allowplaintext: 1
annotation_db: skiplist
configdirectory: /var/lib/imap
defaultacl: gorlov lrsd
defaultdomain: work
duplicate_db: berkeley-nosync
duplicatesuppression: 0
hashimapspool: 1
idlesocket: /var/lib/imap/socket/idle
imapidresponse: 0
lmtp_downcase_rcpt: 1
mboxlist_db: skiplist
partition-default: /var/spool/imap
poptimeout: 5
reject8bit: 0
sasl_pwcheck_method: saslauthd
seenstate_db: skiplist
sendmail: /usr/sbin/sendmail
servername: work
sievedir: /var/lib/imap/sieve
subscription_db: flat
username_tolower: 1
[root на rcc etc]#
--
С уважением,
Anton mailto:Pnz.Stalker на mail.ru
FIDO: 2:5059/37
Подробная информация о списке рассылки community