Не получается связать Courier-Imap с Active Directory 2003
Поставил с портов Courier-Imap и Courier-Authlib с ldap'ом
Подправил конф:
grep -v '#' /usr/local/etc/authlib/authldaprc
LDAP_URI        ldap://testserver.kg-united.local
LDAP_PROTOCOL_VERSION   3
LDAP_BASEDN             cn=Users, dc=KG-United, dc=local
LDAP_BINDDN             Administrator@KG-United.local
LDAP_BINDPW             1234567
LDAP_TIMEOUT            5
LDAP_AUTHBIND          1
LDAP_MAIL               sAMAccountName
LDAP_FILTER           (objectClass=user)
LDAP_HOMEDIR            sAMAccountName
  LDAP_MAILROOT        /var/mail
LDAP_MAILDIR            mailbox
LDAP_DEFAULTDELIVERY    defaultDelivery
LDAP_FULLNAME           cn
LDAP_CRYPTPW            userPassword
LDAP_DEREF              never
LDAP_TLS                0

телнетюсь на 110 порт в логах ошибки:
debug.log:
Apr 23 18:41:25 test pop3d: Connection, ip=[127.0.0.1]
Apr 23 18:41:30 test authdaemond: received auth request, service=pop3, authtype=login
Apr 23 18:41:30 test authdaemond: authldap: trying this module
Apr 23 18:41:30 test authdaemond: selected ldap protocol version 3
Apr 23 18:41:30 test authdaemond: binding to LDAP server as DN 'Administrator@KG-United.local', password '1234567'
Apr 23 18:41:30 test authdaemond: using search filter: (&(objectClass=user)(sAMAccountName=dima))
Apr 23 18:41:30 test authdaemond: one entry returned, DN: CN=Dima,CN=Users,DC=KG-United,DC=local
Apr 23 18:41:30 test authdaemond: raw ldap entry returned:
Apr 23 18:41:30 test authdaemond: | cn: Dima
Apr 23 18:41:30 test authdaemond: | sAMAccountName: Dima
Apr 23 18:41:30 test authdaemond: authldaplib: sysusername=<null>, sysuserid=0, sysgroupid=0, homedir=Dima, address=dima, fullname=Dima, mail
Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null>
Apr 23 18:41:30 test authdaemond: no password to compare against!
Apr 23 18:41:30 test authdaemond: authldap: REJECT - try next module
Apr 23 18:41:30 test authdaemond: FAIL, all modules rejected

maillog:
Apr 23 18:41:19 test authdaemond: modules="authldap", daemons=5
Apr 23 18:41:19 test authdaemond: Installing libauthldap
Apr 23 18:41:19 test authdaemond: Installation complete: authldap
Apr 23 18:41:30 test authdaemond: authldaplib: refuse to authenticate dima: uid=0, gid=0 (zero uid or gid not permitted)
Apr 23 18:41:30 test pop3d: LOGIN FAILED, user=dima, ip=[127.0.0.1]

Ошибка логин и пароль не правильный...
На windows 2003 server поставил SP 2...
Подскажите...

• Courier-Imap + AD 2003,leonid_mak, 21:34 , 25-Апр-07
  • Courier-Imap + AD 2003,Tuxper, 07:52 , 26-Апр-07
    • Courier-Imap + AD 2003,leon, 09:41 , 26-Апр-07
      • Courier-Imap + AD 2003,Tuxper, 15:15 , 26-Апр-07
        • Courier-Imap + AD 2003,Tuxper, 15:49 , 27-Апр-07
          • Courier-Imap + AD 2003,Vova, 09:56 , 23-Окт-08
          • Courier-Imap + AD 2003,Vova, 09:58 , 23-Окт-08

у меня такаяже фигня
вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут
проверю напишу...
http://intranet.solis.coop.br/pipermail/ldap-l/2005-December...

>у меня такаяже фигня
>вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут
>проверю напишу...
> http://intranet.solis.coop.br/pipermail/ldap-l/2005-December...

С 0 uid/gid - это полбеды, у меня еще пароли не видит в Windows LDAP:
Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null>
Apr 23 18:41:30 test authdaemond: no password to compare against!

Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде?

>>у меня такаяже фигня
>>вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут
>>проверю напишу...
>> http://intranet.solis.coop.br/pipermail/ldap-l/2005-December...
>
>С 0 uid/gid - это полбеды, у меня еще пароли не видит
>в Windows LDAP:
>Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null>
>Apr 23 18:41:30 test authdaemond: no password to compare against!
>
>Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде?

все у меня заработало, правишь в исходникак этот файлик authldaplib.c ,убераешь там проверку на uid=0 gid=0 и перекомпилишь, наверное есть и более красивое решение..

по поводу паролей не знаю, приведи полные логи, в том числе обращений к лдапу  

>>>у меня такаяже фигня
>>>вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут
>>>проверю напишу...
>>> http://intranet.solis.coop.br/pipermail/ldap-l/2005-December...
>>
>>С 0 uid/gid - это полбеды, у меня еще пароли не видит
>>в Windows LDAP:
>>Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null>
>>Apr 23 18:41:30 test authdaemond: no password to compare against!
>>
>>Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде?
>
>
>все у меня заработало, правишь в исходникак этот файлик authldaplib.c ,убераешь там
>проверку на uid=0 gid=0 и перекомпилишь, наверное есть и более красивое
>решение..
>
>по поводу паролей не знаю, приведи полные логи, в том числе обращений
>к лдапу
Посмотри начало темы...
У тебя заработало с авторизацией в Windows 2003 Active Directory? если да, то можешь прислать конфиги файлов либо сюда либо на tuxper@mail.ru

authldap послал в топку, использовал PAM и все заработало:
Была заведена самба как член домена, и юзая pam_winbind.so я решил проблему:
/etc/pam.d/pop3:
auth            sufficient      /usr/local/lib/pam_winbind.so
Так же очень полезная инфа по связкам в гетерогенных сетях:
http://www.av5.com/journals-magazines-online/1/48/476

а как быть с правами доступа к Maildir ? дело в том что пользователи в постфикс виртуальные и на все Maildir права доступа для юзера virtual ?

при использовании winbind курьером берутся uid и gid назначеные samba , соответственно курьер не може забрать почту из maildir'ов соданных Postfix

а как быть с правами доступа к Maildir ? дело в том что пользователи в постфикс виртуальные и на все Maildir права доступа для юзера virtual ?

при использовании winbind курьером берутся uid и gid назначеные samba , соответственно курьер не може забрать почту из maildir'ов соданных Postfix