[sisyphus] [Q]Postfix+SASL SMTP AUTH via LDAP - странные грабли.

Пт Мар 21 16:23:27 MSK 2003

Доброго времени суток,

Наступил на странные грабли и никак не могу их обойти.

Пакеты:
$ rpm -qa|grep -E 'postfix|sasl|ldap'
...
libsasl-1.5.28-alt1.1
cyrus-sasl-1.5.28-alt1.1

libldap-2.0.27-alt5
openldap-2.0.27-alt5
openldap-clients-2.0.27-alt5
openldap-servers-2.0.27-alt5
...
postfix-1.1.12-alt2
postfix-sasl-1.1.12-alt2
postfix-smtpd-1.1.12-alt2
postfix-smtpd-sasl-1.1.12-alt2

Пытаюсь настроить SMTP AUTH таким образом, чтоб информация
о пользователях бралась из LDAP-каталога. Сам LDAP-каталог
построен и используется в postfix maps и в courier-imap.

Если указываю в /usr/lib/sasl/smtpd.conf:
pwcheck_method: sasldb

и добавляю в sasld соответствующую запись - SMTP AUTH проходит
нормально. Если же указываю следующее:

pwcheck_method: ldap
ldap_server: ldap.domain.tld
ldap_bind_dn: uid=mbox,cn=mail,o=org"
ldap_bind_pw: supersecret
ldap_basedn: cn=domain,cn=mail,o=org"
ldap_ssl: yes
ldap_uidattr: uid
ldap_filter_mode: yes
ldap_filter: (objectClass=CourierMailAccount)

то при попытке соединиться на 25 порт и авторизоваться, к
LDAP-серверу обращение не производится, tcp-соединение рвется
и в /var/log/mail/warnings вижу следующее:

Mar 21 15:17:11 mx postfix/master[7762]: warning: process \
   /usr/lib/postfix/smtpd-sasl pid 7773 killed by signal 11

Mar 21 15:17:11 mx postfix/master[7762]: warning:
   /usr/lib/postfix/smtpd-sasl: bad command startup -- throttling

Перебор различных вариантов конфигурации /usr/lib/sasl/smtpd.conf
ни к чему не привел -- ситуация без изменений.

Вопрос 1: где я не прав?
Вопрос 2: что делать? (в смысле, как запустить такую связку %)

2 sasl maintainer:
------------------
 не удалось нормально пересобрать cyrus-sasl-1.5.28 на машине с
последним Сизифом. Почему-то при сборке configure хочет db3 и не
найдя ее, сообщает что пакет будет собран без поддержки BerkleyDB. :(

--
WBR, Dmitry Lebkov