[sisyphus] LDAP auth
Alexander Denisov
=?iso-8859-1?q?rupor_=CE=C1_vgt=2Eru?=
Пн Мар 15 13:32:18 MSK 2004
Добрый день.
Пытаюсь настроить всю авторизацию для пользователей через ldap. Без pam,
работаю напрямую. Сделал следующее:
postfix принимает почту и передаёт её в maildrop. Maildrop-ldap визит mailbox
и homeDir и нормально доставляет почту в maildir. А вот Courier-imap
авторизовать не хочет.
Настройка authdaemon-ldap:
LDAP_SERVER localhost
LDAP_PORT 389
LDAP_BASEDN dc=domain,dc=ru
LDAP_BINDDN cn=Manager,dc=domain,dc=ru
LDAP_BINDPW password
LDAP_TIMEOUT 5
LDAP_MAIL mail
LDAP_FILTER (objectClass=CourierMailAccount)
LDAP_DOMAIN domain.ru
LDAP_HOMEDIR homeDirectory
LDAP_MAILDIR mailbox
LDAP_FULLNAME cn
LDAP_CRYPTPW userPassword
LDAP_UID uidNumber
LDAP_GID gidNumber
В логах ldap выходит вот что:
BIND dn="cn=Manager,dc=domain,dc=ru" method=128
BIND dn="cn=Manager,dc=domain,dc=ru" mech=SIMPLE ssf=0
RESULT tag=97 err=0 text=
SRCH base="dc=domain,dc=ru" scope=2
filter="(&(objectClass=CourierMailAccount)(mail=rupor на domain.ru))"
SRCH attr=homeDirectory mailbox cn userPassword uidNumber gidNumber mail
ENTRY dn="cn=rupor,ou=People,dc=domain,dc=ru"
SEARCH RESULT tag=101 err=0 nentries=1 text=
ldif для пользователя такой:
dn: cn=rupor,ou=People,dc=domain,dc=ru
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
objectClass: CourierMailAccount
uid: rupor
cn: rupor
uidNumber: 500
homeDirectory: /home/rupor
loginShell: /bin/bash
mail: rupor на domain.ru
mailbox: ./Maildir
gidNumber: 500
userPassword:: e01ENX14U0xvUHIrTGdxM3h2WWlqbzB2WktRPT0K
И второй вопрос proftpd собран без mod_ldap?
--
WBR Alexander V. Denisov
icq: 4616935
Подробная информация о списке рассылки Sisyphus