URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73682
[ Назад ]

Исходное сообщение
"Courier-Imap + AD 2003"

Отправлено Tuxper , 24-Апр-07 15:15 
Не получается связать Courier-Imap с Active Directory 2003
Поставил с портов Courier-Imap и Courier-Authlib с ldap'ом
Подправил конф:
grep -v '#' /usr/local/etc/authlib/authldaprc
LDAP_URI        ldap://testserver.kg-united.local
LDAP_PROTOCOL_VERSION   3
LDAP_BASEDN             cn=Users, dc=KG-United, dc=local
LDAP_BINDDN             Administrator@KG-United.local
LDAP_BINDPW             1234567
LDAP_TIMEOUT            5
LDAP_AUTHBIND          1
LDAP_MAIL               sAMAccountName
LDAP_FILTER           (objectClass=user)
LDAP_HOMEDIR            sAMAccountName
  LDAP_MAILROOT        /var/mail
LDAP_MAILDIR            mailbox
LDAP_DEFAULTDELIVERY    defaultDelivery
LDAP_FULLNAME           cn
LDAP_CRYPTPW            userPassword
LDAP_DEREF              never
LDAP_TLS                0

телнетюсь на 110 порт в логах ошибки:
debug.log:
Apr 23 18:41:25 test pop3d: Connection, ip=[127.0.0.1]
Apr 23 18:41:30 test authdaemond: received auth request, service=pop3, authtype=login
Apr 23 18:41:30 test authdaemond: authldap: trying this module
Apr 23 18:41:30 test authdaemond: selected ldap protocol version 3
Apr 23 18:41:30 test authdaemond: binding to LDAP server as DN 'Administrator@KG-United.local', password '1234567'
Apr 23 18:41:30 test authdaemond: using search filter: (&(objectClass=user)(sAMAccountName=dima))
Apr 23 18:41:30 test authdaemond: one entry returned, DN: CN=Dima,CN=Users,DC=KG-United,DC=local
Apr 23 18:41:30 test authdaemond: raw ldap entry returned:
Apr 23 18:41:30 test authdaemond: | cn: Dima
Apr 23 18:41:30 test authdaemond: | sAMAccountName: Dima
Apr 23 18:41:30 test authdaemond: authldaplib: sysusername=<null>, sysuserid=0, sysgroupid=0, homedir=Dima, address=dima, fullname=Dima, mail
Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null>
Apr 23 18:41:30 test authdaemond: no password to compare against!
Apr 23 18:41:30 test authdaemond: authldap: REJECT - try next module
Apr 23 18:41:30 test authdaemond: FAIL, all modules rejected

maillog:
Apr 23 18:41:19 test authdaemond: modules="authldap", daemons=5
Apr 23 18:41:19 test authdaemond: Installing libauthldap
Apr 23 18:41:19 test authdaemond: Installation complete: authldap
Apr 23 18:41:30 test authdaemond: authldaplib: refuse to authenticate dima: uid=0, gid=0 (zero uid or gid not permitted)
Apr 23 18:41:30 test pop3d: LOGIN FAILED, user=dima, ip=[127.0.0.1]


Ошибка логин и пароль не правильный...
На windows 2003 server поставил SP 2...
Подскажите...


Содержание

Сообщения в этом обсуждении
"Courier-Imap + AD 2003"
Отправлено leonid_mak , 25-Апр-07 21:34 
у меня такаяже фигня
вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут
проверю напишу...
http://intranet.solis.coop.br/pipermail/ldap-l/2005-December...

"Courier-Imap + AD 2003"
Отправлено Tuxper , 26-Апр-07 07:52 
>у меня такаяже фигня
>вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут
>проверю напишу...
> http://intranet.solis.coop.br/pipermail/ldap-l/2005-December...

С 0 uid/gid - это полбеды, у меня еще пароли не видит в Windows LDAP:
Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null>
Apr 23 18:41:30 test authdaemond: no password to compare against!

Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде?


"Courier-Imap + AD 2003"
Отправлено leon , 26-Апр-07 09:41 
>>у меня такаяже фигня
>>вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут
>>проверю напишу...
>> http://intranet.solis.coop.br/pipermail/ldap-l/2005-December...
>
>С 0 uid/gid - это полбеды, у меня еще пароли не видит
>в Windows LDAP:
>Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null>
>Apr 23 18:41:30 test authdaemond: no password to compare against!
>
>Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде?


все у меня заработало, правишь в исходникак этот файлик authldaplib.c ,убераешь там проверку на uid=0 gid=0 и перекомпилишь, наверное есть и более красивое решение..

по поводу паролей не знаю, приведи полные логи, в том числе обращений к лдапу  


"Courier-Imap + AD 2003"
Отправлено Tuxper , 26-Апр-07 15:15 
>>>у меня такаяже фигня
>>>вот в инете в форуме нарыл....в принц-пе понятно откуда ноги ростут
>>>проверю напишу...
>>> http://intranet.solis.coop.br/pipermail/ldap-l/2005-December...
>>
>>С 0 uid/gid - это полбеды, у меня еще пароли не видит
>>в Windows LDAP:
>>Apr 23 18:41:30 test authdaemond: authldaplib: clearpasswd=<null>, passwd=<null>
>>Apr 23 18:41:30 test authdaemond: no password to compare against!
>>
>>Не знаешь, Виндоус ЛДАПе пароли хранятся в открытом виде?
>
>
>все у меня заработало, правишь в исходникак этот файлик authldaplib.c ,убераешь там
>проверку на uid=0 gid=0 и перекомпилишь, наверное есть и более красивое
>решение..
>
>по поводу паролей не знаю, приведи полные логи, в том числе обращений
>к лдапу
Посмотри начало темы...
У тебя заработало с авторизацией в Windows 2003 Active Directory? если да, то можешь прислать конфиги файлов либо сюда либо на tuxper@mail.ru


"Courier-Imap + AD 2003"
Отправлено Tuxper , 27-Апр-07 15:49 
authldap послал в топку, использовал PAM и все заработало:
Была заведена самба как член домена, и юзая pam_winbind.so я решил проблему:
/etc/pam.d/pop3:
auth            sufficient      /usr/local/lib/pam_winbind.so
Так же очень полезная инфа по связкам в гетерогенных сетях:
http://www.av5.com/journals-magazines-online/1/48/476


"Courier-Imap + AD 2003"
Отправлено Vova , 23-Окт-08 09:56 
а как быть с правами доступа к Maildir ? дело в том что пользователи в постфикс виртуальные и на все Maildir права доступа для юзера virtual ?

при использовании winbind курьером берутся uid и gid назначеные samba , соответственно курьер не може забрать почту из maildir'ов соданных Postfix


"Courier-Imap + AD 2003"
Отправлено Vova , 23-Окт-08 09:58 
а как быть с правами доступа к Maildir ? дело в том что пользователи в постфикс виртуальные и на все Maildir права доступа для юзера virtual ?

при использовании winbind курьером берутся uid и gid назначеные samba , соответственно курьер не може забрать почту из maildir'ов соданных Postfix