[Sysadmins] saslauthd and postfix

[Timur Batyrshin]

On Thu, 13 Aug 2009 18:29:55 +0400
Alexey Morsov wrote:

> root на mail ~ # cat /etc/sysconfig/saslauthd
> OPTIONS="-a ldap -O /etc/sasl2/saslauthd.conf -m
> /var/spool/postfix/var/run/saslauthd"

На всякий случай для гугла замечу: если saslauthd запускается с
нестандартным сокетом, его нужно также и указывать при запуске
testsaslauthd в ключе -f
 
> ldap_default_realm: organization.ru
> ldap_filter =
> (&(objectClass=qmailUser)(mail=%u@%r)(accountStatus=active))
> ldap_debug: 3
> 
> после запуска saslauthd
> 
> # testsaslauthd -u user на organization.ru -p password
> 0: NO "authentication failed"
> 
> при этом в логе вижу только 
> Aug 13 18:25:41 mail saslauthd[11184]: do_auth         : auth failure:
> [user=user на organization.ru] [service=imap] [realm=] [mech=ldap]
> [reason=Unk nown]

Внимательно смотрим ldap_filter и  и логи testsaslauthd. В
данном случае вместо %u подставляется user на organization.ru, вместо %r
подставляется default_realm и поиск будет производиться по фильтру:
...(mail=user на organization.ru@organization.ru)...

Т.е. проверять надо так:

testsaslauthd -u user -p password
(для случая, когда пользователи в настройках почтовика указывают логин
как 'user')


Или так:

testsaslauthd -u user -r organization.ru -p password
(для случая, когда пользователи в настройках почтовика указывают логин
как 'user на organization.ru')


Параметр default_realm в конфиге saslauthd нужен, чтобы для
пользователей домена default_realm проходили оба варианта.
Без него для них будет работать только второй, как и для всех.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090813/6a836fe3/attachment.bin>