[sisyphus] openldap & sasl2

Вт Авг 10 16:51:56 MSD 2004

On Tue, 10 Aug 2004 13:48:57 +0400
Oleg Frolkov <rcc-of на penza.com.ru> wrote:

> Здравствуйте.
> 
> Есть LDAP сервер, на нем следующая зона:
> -----------------------------------------
> dn: dc=mydomain,dc=ru
> objectClass: dcObject
> objectClass: organization
> o: mydomain Network
> dc: mydomain
> 
> dn: cn=admin,dc=mydomain,dc=ru
> objectClass: organizationalRole
> cn: admin
> 
> dn: ou=users,dc=mydomain,dc=ru
> objectClass: organizationalUnit
> ou: users
> 
> dn: cn=test,ou=users,dc=mydomain,dc=ru
> cn: test
> givenName: test
> mail: test
^^^^^^^^^^^^^^^
> mail: test на mydomain.ru
^^^^^^^^^^^^^^^^^^^^^^^^^
> objectClass: inetOrgPerson
> objectClass: uidObject
> objectClass: organizationalPerson
> objectClass: top
> sn: UTM created mail account
> uid: test
> userPassword: {MD5}password
> -------------------------------------------
> 
> Соответственно сам LDAP настроен и ldapsearch выдает:
> 
> #ldapsearch -LLL -x -w adminpassword -D 'cn=admin,dc=mydomain,dc=ru' \
>             -b 'dc=mydomain,dc=ru' 'cn=test'
> ---------------------------------------------------
> dn: cn=test,ou=users,dc=mydomain,dc=ru
> cn: test
> givenName: test
> mail: test
> mail: test на mydomain.ru
> objectClass: inetOrgPerson
> objectClass: uidObject
> objectClass: organizationalPerson
> objectClass: top
> sn: UTM created mail account
> uid: test
> userPassword:: password
> --------------------------------------------------
> 
> Теперь надо авторизовать пользователя через sasl2:
> 
> /etc/sasl2/saslauthd.conf
> 
> ldap_servers: ldap://127.0.0.1
> ldap_bind_dn: cn=admin,ou=users,dc=mydomain,dc=ru
> ldap_bind_pw: adminpassword
> ldap_version: 3
> ldap_timeout: 5
> ldap_time_limit: 5
>         
> ldap_search_base: ou=users,dc=mydomain,dc=ru
> ldap_auth_method: custom
> ldap_debug 10
> 
> Теперь запускаю #service saslauthd start
> 
> Теперь #testsaslauthd -r mydomain.ru -u test -p test
>        #testsaslauthd -r mydomain.ru -u test на mydomain.ru -p test
> 
>        Результат на обе строчки: 0: NO "authentication failed"
> 
>        в /etc/messages имею:
>        
> Aug 10 13:22:29 eleven saslauthd[4003]: do_auth         : auth
> failure: [user=test] [service=imap] [realm=mydomain.ru] [mech=ldap]
> [reason=Unknown] 
> 
> Aug 10 13:22:38 eleven saslauthd[4004]: do_auth         : auth
> failure: [user=test на mydomain.ru] [service=imap] [realm=mydomain.ru]
> [mech=ldap] [reason=Unknown] 
> 
> Что я делаю неправильно?

Смотрите подчеркнутое. У вас две записи mail, что есть как бы
неправильно. Решений два: 1 - убрать одну лишнюю запись, 2 - в
/etc/sasl2/saslauthd.conf прописать строку типа:

ldap_size_limit: 2