forum.opennet.ru - "Dovecot не ищет пользователей в AD" (25)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Dovecot не ищет пользователей в AD"

Форум Открытые системы на сервере (Почта / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Dovecot не ищет пользователей в AD"	+/–
Сообщение от Dwark (ok) on 23-Окт-15, 14:41
Postfix работает без проблем. Собственно стандартные настройки Dovecot для AD hosts = ad.example.com:389 ldap_version = 3 auth_bind = yes dn = vmail dnpass = passwd_of_vmail base = dc=example,dc=com scope = subtree deref = never user_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) pass_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) pass_attrs = userPassword=password default_pass_scheme = CRYPT user_attrs = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/ поиск не проходит, но если заменить base = cn=%n,dc=example,dc=com то будет находить пользователя только в корне домена, соответсвенно логиниться и тд Собственно как победить
Ответить \| Правка \| Cообщить модератору

Оглавление

Dovecot не ищет пользователей в AD, eRIC, 17:02 , 23-Окт-15, (1)

Dovecot не ищет пользователей в AD, Dwark, 09:13 , 26-Окт-15, (2)

Dovecot не ищет пользователей в AD, Dwark, 09:20 , 26-Окт-15, (3)

Dovecot не ищет пользователей в AD, Dwark, 09:21 , 26-Окт-15, (4)

Dovecot не ищет пользователей в AD, eRIC, 10:16 , 26-Окт-15, (5)

Dovecot не ищет пользователей в AD, Dwark, 10:25 , 26-Окт-15, (6)

Dovecot не ищет пользователей в AD, Dwark, 10:53 , 26-Окт-15, (7)

Dovecot не ищет пользователей в AD, eRIC, 11:04 , 26-Окт-15, (8)

Dovecot не ищет пользователей в AD, Dwark, 11:08 , 26-Окт-15, (9)

Dovecot не ищет пользователей в AD, eRIC, 11:11 , 26-Окт-15, (10) +1

Dovecot не ищет пользователей в AD, Dwark, 11:16 , 26-Окт-15, (11)

Dovecot не ищет пользователей в AD, eRIC, 11:24 , 26-Окт-15, (12) +1
Dovecot не ищет пользователей в AD, Dwark, 11:46 , 26-Окт-15, (13)
Dovecot не ищет пользователей в AD, eRIC, 11:50 , 26-Окт-15, (15) +1

Dovecot не ищет пользователей в AD, eRIC, 11:49 , 26-Окт-15, (14) +1

Dovecot не ищет пользователей в AD, Dwark, 12:11 , 26-Окт-15, (16)

Dovecot не ищет пользователей в AD, eRIC, 12:16 , 26-Окт-15, (17)
Dovecot не ищет пользователей в AD, Dwark, 12:20 , 26-Окт-15, (18)
Dovecot не ищет пользователей в AD, eRIC, 12:30 , 26-Окт-15, (19)
Dovecot не ищет пользователей в AD, Dwark, 12:33 , 26-Окт-15, (20)
Dovecot не ищет пользователей в AD, eRIC, 12:42 , 26-Окт-15, (21)
Dovecot не ищет пользователей в AD, Dwark, 12:47 , 26-Окт-15, (22)
Dovecot не ищет пользователей в AD, Dwark, 14:10 , 26-Окт-15, (23)
Dovecot не ищет пользователей в AD, eRIC, 12:42 , 29-Окт-15, (24) +1
Dovecot не ищет пользователей в AD, Dwark, 13:28 , 29-Окт-15, (25)

Сообщения по теме [Сортировка по времени | RSS]

1. "Dovecot не ищет пользователей в AD" +/–

Сообщение от eRIC (ok) on 23-Окт-15, 17:02

base указывает на основной раздел с которого нужно производить поиск, далее в зависимости от настройки scope указывается идти ли по нижним веткам и так далее..
*_filter- указывает по какому фильтру и кого искать
где у вас пользователи расположены?
ldapsearch'ом пробовали произвести поиск?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Dovecot не ищет пользователей в AD" +/–

Сообщение от Dwark (ok) on 26-Окт-15, 09:13

> base указывает на основной раздел с которого нужно производить поиск, далее в
> зависимости от настройки scope указывается идти ли по нижним веткам и
> так далее..
> *_filter- указывает по какому фильтру и кого искать
> где у вас пользователи расположены?
> ldapsearch'ом пробовали произвести поиск?
пользователи в своих оушках, ldapsearch ищет без проблем от корня и по всей базе
к примеру
ldapsearch -x -h 192.168.11.5 -D 'ired' -W -b 'dc=example,dc=ru' '(userPrincipalName=user@example.ru)'
без проблем находит пользователя который находится не в корне домена
тотже запрос dovecot ничего не находит, если же user@example.ru перетащить в корень то dovecot его найдет

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Dovecot не ищет пользователей в AD" +/–

Сообщение от Dwark (ok) on 26-Окт-15, 09:20

> тотже запрос dovecot ничего не находит, если же user@example.ru перетащить в корень
> то dovecot его найдет
немного не так, dovecot ненаходит даже в корне, а вот если в base казать явно где искать то находит, тоесть base=cn=user,dc=example,dc=ru найдет в корне, base=ou=sample,cn=user,dc=example,dc=ru найдет в оушке sample, НО если base=ou=samle,dc=example,dc=ru ненайдет в оушке sample

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Dovecot не ищет пользователей в AD" +/–

Сообщение от Dwark (ok) on 26-Окт-15, 09:21

>> тотже запрос dovecot ничего не находит, если же user@example.ru перетащить в корень
>> то dovecot его найдет
> немного не так, dovecot ненаходит даже в корне, а вот если в
> base казать явно где искать то находит, тоесть base=cn=user,dc=example,dc=ru найдет в
> корне, base=ou=sample,cn=user,dc=example,dc=ru найдет в оушке sample, НО если base=ou=samle,dc=example,dc=ru
> ненайдет в оушке sample
такое ощущение что scope не работает

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Dovecot не ищет пользователей в AD" +/–

Сообщение от eRIC (ok) on 26-Окт-15, 10:16

> такое ощущение что scope не работает
дело не в scope а в фильтрах:
(&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

может сперва почитать: http://wiki2.dovecot.org/Variables и потом типа вот этого:
user_filter = (&(objectClass=user)(sAMAccountName=%n)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Dovecot не ищет пользователей в AD" +/–

Сообщение от Dwark (ok) on 26-Окт-15, 10:25

>> такое ощущение что scope не работает
> дело не в scope а в фильтрах:
> (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
упрощаю фильтр до (userPrincipalName=%u) тоже самое ldapsearch и postfix находит, dovecot не находит щас попробую логи показать

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Dovecot не ищет пользователей в AD" +/–

Сообщение от Dwark (ok) on 26-Окт-15, 10:53

Oct 26 10:27:09 auth: Debug: client in: AUTH    1    PLAIN    service=imap    secured    session=fXui4/wiCAB/AAAB    lip=127.0.0.1    rip=127.0.0.1    lport=143    rport=34568    resp=AGlyZWRAY2VtcGluZy5ydQAxMjM0NTY=
Oct 26 10:27:09 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<fXui4/wiCAB/AAAB>): bind search: base=dc=msk,dc=camping,dc=ru filter=(userPrincipalName=ired@cemping.ru)
Oct 26 10:27:09 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<fXui4/wiCAB/AAAB>): result: objectClass=top,top,top,top cn=ired givenName=ired distinguishedName=CN=ired,DC=msk,DC=camping,DC=ru instanceType=4 whenCreated=20151022145659.0Z whenChanged=20151022145746.0Z displayName=ired uSNCreated=3950167 memberOf=CN=all,DC=msk,DC=camping,DC=ru uSNChanged=3950185 name=ired objectGUID=Hw\91ǐ\EC3O\AC\B7yHp\AB userAccountControl=512 badPwdCount=0 codePage=0 countryCode=0 badPasswordTime=130900569247216726 lastLogoff=0 lastLogon=130900569429551679 pwdLastSet=130899994198595021 primaryGroupID=513 objectSid=<no values> accountExpires=9223372036854775807 logonCount=0 sAMAccountName=ired sAMAccountType=805306368 userPrincipalName=ired@cemping.ru objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=msk,DC=camping,DC=ru dSCorePropagationData=20151022145659.0Z,20151022145659.0Z lastLogonTimestamp=130899995107791274 mail=ired@cemping.ru; objectGUID,uSNCreated,objectCategory,objectClass,primaryGroupID,cn,givenName,objectSid,sAMAccountType,dSCorePropagationData,userAccountControl,name,mail,codePage,lastLogon,logonCount,countryCode,lastLogoff,uSNChanged,pwdLastSet,distinguishedName,sAMAccountName,memberOf,whenChanged,userPrincipalName,instanceType,badPwdCount,accountExpires,whenCreated,displayName,badPasswordTime,lastLogonTimestamp unused
Oct 26 10:30:09 imap-login: Info: Disconnected: Inactivity during authentication (disconnected while authenticating, waited 180 secs): user=<>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured, session=<fXui4/wiCAB/AAAB>
Oct 26 10:30:19 auth: Error: PLAIN(ired@cemping.ru,127.0.0.1,<fXui4/wiCAB/AAAB>): Request 23117.1 timed out after 190 secs, state=1
Oct 26 10:30:19 auth: Debug: client in: CANCEL    1
Oct 26 10:30:21 auth: Debug: client passdb out: FAIL    1    user=ired@cemping.ru    temp

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Dovecot не ищет пользователей в AD" +/–

Сообщение от eRIC (ok) on 26-Окт-15, 11:04

пользователь находится успешно, dovecot не может связать соответствия с данными пользователя
а на файловой системе как расположены ящики пользователей? /var/vmail/... - полный путь одного приложите
+ dovecot.conf полный в студию тоже

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Dovecot не ищет пользователей в AD" +/–

Сообщение от Dwark (ok) on 26-Окт-15, 11:08

> а на файловой системе как расположены ящики пользователей? /var/vmail/... - полный путь
> одного приложите
/var/vmail/vnail1/cemping.ru/user

listen = * [::]
mail_plugins = quota acl
protocols = pop3 imap sieve lmtp
mail_uid = 2000
mail_gid = 2000
first_valid_uid = 2000
last_valid_uid = 2000
log_path = /var/log/dovecot.log
auth_debug = yes
auth_debug_passwords = yes
ssl_protocols = !SSLv2 !SSLv3
ssl = required
verbose_ssl = no
ssl_cert = </etc/ssl/certs/iRedMail.crt
ssl_key = </etc/ssl/private/iRedMail.key
ssl_cipher_list = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
disable_plaintext_auth = no
mail_location = maildir:%Lh/Maildir/:INDEX=%Lh/Maildir/
auth_default_realm =
auth_mechanisms = PLAIN LOGIN
service auth {
    unix_listener /var/spool/postfix/private/dovecot-auth {
        user = postfix
        group = postfix
        mode = 0666
    }
    unix_listener auth-master {
        user = vmail
        group = vmail
        mode = 0666
    }
    unix_listener auth-userdb {
        user = vmail
        group = vmail
        mode = 0660
    }
}
service lmtp {
    user = vmail
    process_min_avail = 5
    executable = lmtp -L
    unix_listener /var/spool/postfix/private/dovecot-lmtp {
        user = postfix
        group = postfix
        mode = 0600
    }
    inet_listener lmtp {
        # Listen on localhost
        address = 127.0.0.1
        port = 24
    }
}
userdb {
    args = /etc/dovecot/dovecot-ldap.conf
    driver = ldap
}
passdb {
    args = /etc/dovecot/dovecot-ldap.conf
    driver = ldap
}
auth_master_user_separator = *
passdb {
    driver = passwd-file
    args = /etc/dovecot/dovecot-master-users
    master = yes
}
plugin {
    auth_socket_path = /var/run/dovecot/auth-master
    quota = dict:user::proxy::quotadict
    quota_rule = *:storage=1G
    quota_warning = storage=85%% quota-warning 85 %u
    quota_warning2 = storage=90%% quota-warning 90 %u
    quota_warning3 = storage=95%% quota-warning 95 %u
    autocreate = INBOX
    autocreate2 = Sent
    autocreate3 = Trash
    autocreate4 = Drafts
    autocreate5 = Junk
    autosubscribe = INBOX
    autosubscribe2 = Sent
    autosubscribe3 = Trash
    autosubscribe4 = Drafts
    autosubscribe5 = Junk
    acl = vfile
    acl_shared_dict = proxy::acl
    sieve_dir = %Lh/sieve
    sieve = %Lh/sieve/dovecot.sieve
    sieve_global_dir = /var/vmail/sieve
    sieve_before = /var/vmail/sieve/dovecot.sieve
}
service quota-warning {
    executable = script /usr/local/bin/dovecot-quota-warning.sh
    unix_listener quota-warning {
        user = vmail
        group = vmail
        mode = 0660
    }
}
service dict {
    unix_listener dict {
        mode = 0660
        user = vmail
        group = vmail
    }
}
dict {
    #expire = db:/var/lib/dovecot/expire/expire.db
    quotadict = mysql:/etc/dovecot/dovecot-used-quota.conf
    acl = mysql:/etc/dovecot/dovecot-share-folder.conf
}
protocol lda {
    # Reference: http://wiki2.dovecot.org/LDA
    mail_plugins = $mail_plugins sieve autocreate
    auth_socket_path = /var/run/dovecot/auth-master
    log_path = /var/log/dovecot-sieve.log
    lda_mailbox_autocreate = yes
    lda_mailbox_autosubscribe = yes
    postmaster_address = root
}
protocol lmtp {
    # Log file
    info_log_path = /var/log/dovecot-lmtp.log
    # Plugins
    mail_plugins = quota sieve
    postmaster_address = postmaster
    lmtp_save_to_detail_mailbox = yes
    recipient_delimiter = +
}
protocol imap {
    mail_plugins = $mail_plugins imap_quota autocreate imap_acl
    imap_client_workarounds = tb-extra-mailbox-sep
    # Maximum number of IMAP connections allowed for a user from each IP address.
    # NOTE: The username is compared case-sensitively.
    # Default is 10.
    # Increase it to avoid issue like below:
    # "Maximum number of concurrent IMAP connections exceeded"
    mail_max_userip_connections = 20
}
protocol pop3 {
    mail_plugins = $mail_plugins
    pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
    pop3_uidl_format = %08Xu%08Xv
    # Maximum number of IMAP connections allowed for a user from each IP address.
    # NOTE: The username is compared case-sensitively.
    # Default is 10.
    mail_max_userip_connections = 20
}
# Login processes. Refer to Dovecot wiki for more details:
# http://wiki2.dovecot.org/LoginProcess
service imap-login {
    service_count = 1
    # To avoid startup latency for new client connections, set process_min_avail
    # to higher than zero. That many idling processes are always kept around
    # waiting for new connections.
    #process_min_avail = 0
    # number of simultaneous IMAP connections
    #process_limit = $default_process_limit
    process_limit = 500
    # vsz_limit should be fine at its default 64MB value
    #vsz_limit = 64M
}
service pop3-login {
    service_count = 1
    # number of simultaneous POP3 connections
    #process_limit = 500
}
service managesieve-login {
    inet_listener sieve {
        # Listen on localhost
        address = 127.0.0.1
        port = 4190
    }
}
namespace {
    type = private
    separator = /
    prefix =
    #location defaults to mail_location.
    inbox = yes
}
namespace {
    type = shared
    separator = /
    prefix = Shared/%%u/
    location = maildir:%%Lh/Maildir/:INDEX=%%Lh/Maildir/Shared/%%u
    # this namespace should handle its own subscriptions or not.
    subscriptions = yes
    list = children
}

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Dovecot не ищет пользователей в AD" +1 +/–

Сообщение от eRIC (ok) on 26-Окт-15, 11:11

> /var/vmail/vnail1/cemping.ru/user
точно в этой папке находится его Maildir?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Dovecot не ищет пользователей в AD" +/–

Сообщение от Dwark (ok) on 26-Окт-15, 11:16

>> /var/vmail/vnail1/cemping.ru/user
> точно в этой папке находится его Maildir?
но в dovecot-ldap.conf
user_attrs      = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/
на примере ired@cemping.ru /var/vmail/vmail1/cemping.ru/ired/Maildir

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Dovecot не ищет пользователей в AD" +1 +/–

Сообщение от eRIC (ok) on 26-Окт-15, 11:24

>>> /var/vmail/vnail1/cemping.ru/user
>> точно в этой папке находится его Maildir?
> но в dovecot-ldap.conf
> user_attrs      = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/
неправильно, вы сами понимаете что делаете? и откуда такая строчка? вы какой-то кривой статье все делаете?
если ящик находится как вы писали в (/var/vmail/vnail1/cemping.ru/user) то откуда такая строка дремучая?
может она должна быть в виде /var/vmail/vnail1/%d/%u/Maildir
или mail_location = maildir:/var/vmail/vnail1/%d/%n в dovecot.conf:

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Dovecot не ищет пользователей в AD" +/–

Сообщение от Dwark (ok) on 26-Окт-15, 11:46

/var/vmail/vmail1/%Ld/%Ln/Maildir/
так и есть, то я пример уже авторизированного показывал

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Dovecot не ищет пользователей в AD" +1 +/–

Сообщение от eRIC (ok) on 26-Окт-15, 11:50

Dwark,
/var/vmail/vmail1/%Ld/%Ln/Maildir/ а откуда я тогда /var/vmail/vnail1/cemping.ru/user взял? ведь ты сам написал и я тебя переспросил еще

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Dovecot не ищет пользователей в AD" +1 +/–

Сообщение от eRIC (ok) on 26-Окт-15, 11:49

>userdb {
>    args = /etc/dovecot/dovecot-ldap.conf
>    driver = ldap
>}
>passdb {
>    args = /etc/dovecot/dovecot-ldap.conf
>    driver = ldap
>}
измените на:
userdb {
  driver = static
  args = uid=X gid=Y home=/var/vmail/vnail1/%d/%n
}
где X- uid пользователя vmail, Y- guid пользователя vmail

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Dovecot не ищет пользователей в AD" +/–

Сообщение от Dwark (ok) on 26-Окт-15, 12:11

>[оверквотинг удален]
>>passdb {
>>    args = /etc/dovecot/dovecot-ldap.conf
>>    driver = ldap
>>}
> измените на:
> userdb {
>   driver = static
>   args = uid=X gid=Y home=/var/vmail/vnail1/%d/%n
> }
> где X- uid пользователя vmail, Y- guid пользователя vmail
тоже самое

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Dovecot не ищет пользователей в AD" +/–

Сообщение от eRIC (ok) on 26-Окт-15, 12:16

> тоже самое
без логов ничего не скажешь
/var/vmail/vnail1 и /var/vmail/vmail1 разницу видишь? буква n и m.
надеюсь у тебя в:
>dn              = vmail
>dnpass          = passwd_of_vmail
указан настоящий пароль, а не тупой копи паст откуда-то.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Dovecot не ищет пользователей в AD" +/–

Сообщение от Dwark (ok) on 26-Окт-15, 12:20

>> тоже самое
> без логов ничего не скажешь
> /var/vmail/vnail1 и /var/vmail/vmail1 разницу видишь? буква n и m.
> надеюсь у тебя в:
>>dn              = vmail
>>dnpass          = passwd_of_vmail
> указан настоящий пароль, а не тупой копи паст откуда-то.
не обратил внимание на vnail1 тоесть ты предлогаешь чтобы он пересоздал папку почты
про логин пароль все нормально стоит от пользователя в корне AD

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Dovecot не ищет пользователей в AD" +/–

Сообщение от eRIC (ok) on 26-Окт-15, 12:30

> не обратил внимание на vnail1 тоесть ты предлогаешь чтобы он пересоздал папку
> почты
нет
> про логин пароль все нормально стоит от пользователя в корне AD
логи давай последние

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Dovecot не ищет пользователей в AD" +/–

Сообщение от Dwark (ok) on 26-Окт-15, 12:33

>> не обратил внимание на vnail1 тоесть ты предлогаешь чтобы он пересоздал папку
>> почты
> нет
>> про логин пароль все нормально стоит от пользователя в корне AD
> логи давай последние
погоди про vnail1 я опечатался изначально, все лежит в vmail1

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Dovecot не ищет пользователей в AD" +/–

Сообщение от eRIC (ok) on 26-Окт-15, 12:42

> погоди про vnail1 я опечатался изначально, все лежит в vmail1
алилуя :)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Dovecot не ищет пользователей в AD" +/–

Сообщение от Dwark (ok) on 26-Окт-15, 12:47

вот удачный вход при base=cn=%Ln, dc=msk, dc=camping, dc=ru создается папка удачно входит
Oct 26 12:38:46 auth: Debug: client in: AUTH    1    PLAIN    service=imap    secured    session=LNFPuv4iCAB/AAAB    lip=127.0.0.1    rip=127.0.0.1    lport=143    rport=35080    resp=AGlyZWRAY2VtcGluZy5ydQAxMjM0NTY=
Oct 26 12:38:46 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<LNFPuv4iCAB/AAAB>): bind search: base=cn=ired,dc=msk,dc=camping,dc=ru filter=(userPrincipalName=ired@cemping.ru)
Oct 26 12:38:46 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<LNFPuv4iCAB/AAAB>): result: objectClass=top,top,top,top cn=ired givenName=ired distinguishedName=CN=ired,DC=msk,DC=camping,DC=ru instanceType=4 whenCreated=20151022145659.0Z whenChanged=20151022145746.0Z displayName=ired uSNCreated=3950167 memberOf=CN=all,DC=msk,DC=camping,DC=ru uSNChanged=3950185 name=ired objectGUID=Hw‘Çì3O¬·yHp« userAccountControl=512 badPwdCount=0 codePage=0 countryCode=0 badPasswordTime=130900569247216726 lastLogoff=0 lastLogon=130900569429551679 pwdLastSet=130899994198595021 primaryGroupID=513 objectSid=<no values> accountExpires=9223372036854775807 logonCount=0 sAMAccountName=ired sAMAccountType=805306368 userPrincipalName=ired@cemping.ru objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=msk,DC=camping,DC=ru dSCorePropagationData=20151022145659.0Z,20151022145659.0Z lastLogonTimestamp=130899995107791274 mail=ired@cemping.ru; objectGUID,uSNCreated,objectCategory,objectClass,primaryGroupID,cn,givenName,objectSid,sAMAccountType,dSCorePropagationData,userAccountControl,name,mail,codePage,lastLogon,logonCount,countryCode,lastLogoff,uSNChanged,pwdLastSet,distinguishedName,sAMAccountName,memberOf,whenChanged,userPrincipalName,instanceType,badPwdCount,accountExpires,whenCreated,displayName,badPasswordTime,lastLogonTimestamp unused
Oct 26 12:38:46 auth: Debug: client passdb out: OK    1    user=ired@cemping.ru
Oct 26 12:38:46 auth: Debug: master in: REQUEST    2549612545    26037    1    e1b4784663b18c00c4ed96b98ffa9158
Oct 26 12:38:46 auth: Debug: master userdb out: USER    2549612545    ired@cemping.ru    uid=2000    gid=2000    home=/var/vmail/vmail1/ired@cemping.ru
Oct 26 12:38:46 imap-login: Info: Login: user=<ired@cemping.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26039, secured, session=<LNFPuv4iCAB/AAAB>
Oct 26 12:38:46 dict: Info: mysql(127.0.0.1): Connected to database iredadmin
Oct 26 12:38:46 imap(ired@cemping.ru): Info: Disconnected: Logged out in=248 out=941
Oct 26 12:38:46 auth: Debug: auth client connected (pid=26042)
Oct 26 12:38:46 auth: Debug: client in: AUTH    1    PLAIN    service=imap    secured    session=lNVSuv4iDAB/AAAB    lip=127.0.0.1    rip=127.0.0.1    lport=143    rport=35084    resp=AGlyZWRAY2VtcGluZy5ydQAxMjM0NTY=
Oct 26 12:38:46 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<lNVSuv4iDAB/AAAB>): bind search: base=cn=ired,dc=msk,dc=camping,dc=ru filter=(userPrincipalName=ired@cemping.ru)
Oct 26 12:38:46 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<lNVSuv4iDAB/AAAB>): result: objectClass=top,top,top,top cn=ired givenName=ired distinguishedName=CN=ired,DC=msk,DC=camping,DC=ru instanceType=4 whenCreated=20151022145659.0Z whenChanged=20151022145746.0Z displayName=ired uSNCreated=3950167 memberOf=CN=all,DC=msk,DC=camping,DC=ru uSNChanged=3950185 name=ired objectGUID=Hw‘Çì3O¬·yHp« userAccountControl=512 badPwdCount=0 codePage=0 countryCode=0 badPasswordTime=130900569247216726 lastLogoff=0 lastLogon=130900569429551679 pwdLastSet=130899994198595021 primaryGroupID=513 objectSid=<no values> accountExpires=9223372036854775807 logonCount=0 sAMAccountName=ired sAMAccountType=805306368 userPrincipalName=ired@cemping.ru objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=msk,DC=camping,DC=ru dSCorePropagationData=20151022145659.0Z,20151022145659.0Z lastLogonTimestamp=130899995107791274 mail=ired@cemping.ru; objectGUID,uSNCreated,objectCategory,objectClass,primaryGroupID,cn,givenName,objectSid,sAMAccountType,dSCorePropagationData,userAccountControl,name,mail,codePage,lastLogon,logonCount,countryCode,lastLogoff,uSNChanged,pwdLastSet,distinguishedName,sAMAccountName,memberOf,whenChanged,userPrincipalName,instanceType,badPwdCount,accountExpires,whenCreated,displayName,badPasswordTime,lastLogonTimestamp unused
Oct 26 12:38:46 auth: Debug: client passdb out: OK    1    user=ired@cemping.ru
Oct 26 12:38:46 auth: Debug: master in: REQUEST    2423783425    26042    1    bfb9fec2bf433f79ba5d0655157ef475
Oct 26 12:38:46 auth: Debug: master userdb out: USER    2423783425    ired@cemping.ru    uid=2000    gid=2000    home=/var/vmail/vmail1/ired@cemping.ru
Oct 26 12:38:46 imap-login: Info: Login: user=<ired@cemping.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26043, secured, session=<lNVSuv4iDAB/AAAB>
Oct 26 12:38:46 imap(ired@cemping.ru): Info: Disconnected: Logged out in=70 out=685
Oct 26 12:38:47 auth: Debug: auth client connected (pid=26047)
Oct 26 12:38:47 auth: Debug: client in: AUTH    1    PLAIN    service=imap    secured    session=dQxguv4iDgB/AAAB    lip=127.0.0.1    rip=127.0.0.1    lport=143    rport=35086    resp=AGlyZWRAY2VtcGluZy5ydQAxMjM0NTY=
Oct 26 12:38:47 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<dQxguv4iDgB/AAAB>): bind search: base=cn=ired,dc=msk,dc=camping,dc=ru filter=(userPrincipalName=ired@cemping.ru)
Oct 26 12:38:47 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<dQxguv4iDgB/AAAB>): result: objectClass=top,top,top,top cn=ired givenName=ired distinguishedName=CN=ired,DC=msk,DC=camping,DC=ru instanceType=4 whenCreated=20151022145659.0Z whenChanged=20151022145746.0Z displayName=ired uSNCreated=3950167 memberOf=CN=all,DC=msk,DC=camping,DC=ru uSNChanged=3950185 name=ired objectGUID=Hw‘Çì3O¬·yHp« userAccountControl=512 badPwdCount=0 codePage=0 countryCode=0 badPasswordTime=130900569247216726 lastLogoff=0 lastLogon=130900569429551679 pwdLastSet=130899994198595021 primaryGroupID=513 objectSid=<no values> accountExpires=9223372036854775807 logonCount=0 sAMAccountName=ired sAMAccountType=805306368 userPrincipalName=ired@cemping.ru objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=msk,DC=camping,DC=ru dSCorePropagationData=20151022145659.0Z,20151022145659.0Z lastLogonTimestamp=130899995107791274 mail=ired@cemping.ru; objectGUID,uSNCreated,objectCategory,objectClass,primaryGroupID,cn,givenName,objectSid,sAMAccountType,dSCorePropagationData,userAccountControl,name,mail,codePage,lastLogon,logonCount,countryCode,lastLogoff,uSNChanged,pwdLastSet,distinguishedName,sAMAccountName,memberOf,whenChanged,userPrincipalName,instanceType,badPwdCount,accountExpires,whenCreated,displayName,badPasswordTime,lastLogonTimestamp unused
Oct 26 12:38:47 auth: Debug: client passdb out: OK    1    user=ired@cemping.ru
Oct 26 12:38:47 auth: Debug: auth client connected (pid=26048)
Oct 26 12:38:47 auth: Debug: client in: AUTH    1    PLAIN    service=imap    secured    session=Tzhguv4iEAB/AAAB    lip=127.0.0.1    rip=127.0.0.1    lport=143    rport=35088    resp=AGlyZWRAY2VtcGluZy5ydQAxMjM0NTY=
Oct 26 12:38:47 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<Tzhguv4iEAB/AAAB>): bind search: base=cn=ired,dc=msk,dc=camping,dc=ru filter=(userPrincipalName=ired@cemping.ru)
Oct 26 12:38:47 auth: Debug: master in: REQUEST    1858863105    26047    1    5eab26260f961481f9e2eff4b1f445b1
Oct 26 12:38:47 auth: Debug: master userdb out: USER    1858863105    ired@cemping.ru    uid=2000    gid=2000    home=/var/vmail/vmail1/ired@cemping.ru
Oct 26 12:38:47 imap-login: Info: Login: user=<ired@cemping.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26049, secured, session=<dQxguv4iDgB/AAAB>
Oct 26 12:38:47 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<Tzhguv4iEAB/AAAB>): result: objectClass=top,top,top,top cn=ired givenName=ired distinguishedName=CN=ired,DC=msk,DC=camping,DC=ru instanceType=4 whenCreated=20151022145659.0Z whenChanged=20151022145746.0Z displayName=ired uSNCreated=3950167 memberOf=CN=all,DC=msk,DC=camping,DC=ru uSNChanged=3950185 name=ired objectGUID=Hw‘Çì3O¬·yHp« userAccountControl=512 badPwdCount=0 codePage=0 countryCode=0 badPasswordTime=130900569247216726 lastLogoff=0 lastLogon=130900569429551679 pwdLastSet=130899994198595021 primaryGroupID=513 objectSid=<no values> accountExpires=9223372036854775807 logonCount=0 sAMAccountName=ired sAMAccountType=805306368 userPrincipalName=ired@cemping.ru objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=msk,DC=camping,DC=ru dSCorePropagationData=20151022145659.0Z,20151022145659.0Z lastLogonTimestamp=130899995107791274 mail=ired@cemping.ru; objectGUID,uSNCreated,objectCategory,objectClass,primaryGroupID,cn,givenName,objectSid,sAMAccountType,dSCorePropagationData,userAccountControl,name,mail,codePage,lastLogon,logonCount,countryCode,lastLogoff,uSNChanged,pwdLastSet,distinguishedName,sAMAccountName,memberOf,whenChanged,userPrincipalName,instanceType,badPwdCount,accountExpires,whenCreated,displayName,badPasswordTime,lastLogonTimestamp unused
Oct 26 12:38:47 auth: Debug: client passdb out: OK    1    user=ired@cemping.ru
Oct 26 12:38:47 auth: Debug: master in: REQUEST    1524367361    26048    1    4636b3fd9fcf1e67348c48f92cc4f57e
Oct 26 12:38:47 auth: Debug: master userdb out: USER    1524367361    ired@cemping.ru    uid=2000    gid=2000    home=/var/vmail/vmail1/ired@cemping.ru
Oct 26 12:38:47 imap-login: Info: Login: user=<ired@cemping.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26050, secured, session=<Tzhguv4iEAB/AAAB>
Oct 26 12:38:47 dict: Info: mysql(127.0.0.1): Connected to database iredadmin
Oct 26 12:38:47 imap(ired@cemping.ru): Info: Disconnected: Logged out in=58 out=815
Oct 26 12:38:47 imap(ired@cemping.ru): Info: Disconnected: Logged out in=233 out=926
далее неудачный  вход при base=dc=msk, dc=camping, dc=ru
Oct 26 12:40:10 auth: Debug: auth client connected (pid=26186)
Oct 26 12:40:10 auth: Debug: client in: AUTH    1    PLAIN    service=imap    secured    session=3t1av/4iGgB/AAAB    lip=127.0.0.1    rip=127.0.0.1    lport=143    rport=35098    resp=AGlyZWRAY2VtcGluZy5ydQAxMjM0NTY=
Oct 26 12:40:10 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<3t1av/4iGgB/AAAB>): bind search: base=dc=msk,dc=camping,dc=ru filter=(userPrincipalName=ired@cemping.ru)
Oct 26 12:40:10 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<3t1av/4iGgB/AAAB>): result: objectClass=top,top,top,top cn=ired givenName=ired distinguishedName=CN=ired,DC=msk,DC=camping,DC=ru instanceType=4 whenCreated=20151022145659.0Z whenChanged=20151022145746.0Z displayName=ired uSNCreated=3950167 memberOf=CN=all,DC=msk,DC=camping,DC=ru uSNChanged=3950185 name=ired objectGUID=Hw‘Çì3O¬·yHp« userAccountControl=512 badPwdCount=0 codePage=0 countryCode=0 badPasswordTime=130900569247216726 lastLogoff=0 lastLogon=130900569429551679 pwdLastSet=130899994198595021 primaryGroupID=513 objectSid=<no values> accountExpires=9223372036854775807 logonCount=0 sAMAccountName=ired sAMAccountType=805306368 userPrincipalName=ired@cemping.ru objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=msk,DC=camping,DC=ru dSCorePropagationData=20151022145659.0Z,20151022145659.0Z lastLogonTimestamp=130899995107791274 mail=ired@cemping.ru; objectGUID,uSNCreated,objectCategory,objectClass,primaryGroupID,cn,givenName,objectSid,sAMAccountType,dSCorePropagationData,userAccountControl,name,mail,codePage,lastLogon,logonCount,countryCode,lastLogoff,uSNChanged,pwdLastSet,distinguishedName,sAMAccountName,memberOf,whenChanged,userPrincipalName,instanceType,badPwdCount,accountExpires,whenCreated,displayName,badPasswordTime,lastLogonTimestamp unused
Oct 26 12:43:11 imap-login: Info: Disconnected: Inactivity during authentication (disconnected while authenticating, waited 181 secs): user=<>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured, session=<3t1av/4iGgB/AAAB>
Oct 26 12:43:20 auth: Error: PLAIN(ired@cemping.ru,127.0.0.1,<3t1av/4iGgB/AAAB>): Request 26186.1 timed out after 190 secs, state=1
Oct 26 12:43:20 auth: Debug: client in: CANCEL    1
Oct 26 12:43:22 auth: Debug: client passdb out: FAIL    1    user=ired@cemping.ru    temp

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Dovecot не ищет пользователей в AD" +/–

Сообщение от Dwark (ok) on 26-Окт-15, 14:10

чето весь мозг изломал логин идет только если явно указывать base
если же по всему домену то dovecot подвисает минуты на 2е и в итоге выдает как в логе ниже
Oct 26 12:40:10 auth: Debug: auth client connected (pid=26186)
Oct 26 12:40:10 auth: Debug: client in: AUTH    1    PLAIN    service=imap    secured    session=3t1av/4iGgB/AAAB    lip=127.0.0.1    rip=127.0.0.1    lport=143    rport=35098    resp=AGlyZWRAY2VtcGluZy5ydQAxMjM0NTY=
Oct 26 12:40:10 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<3t1av/4iGgB/AAAB>): bind search: base=dc=msk,dc=camping,dc=ru filter=(userPrincipalName=ired@cemping.ru)
Oct 26 12:40:10 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<3t1av/4iGgB/AAAB>): result: objectClass=top,top,top,top cn=ired givenName=ired distinguishedName=CN=ired,DC=msk,DC=camping,DC=ru instanceType=4 whenCreated=20151022145659.0Z whenChanged=20151022145746.0Z displayName=ired uSNCreated=3950167 memberOf=CN=all,DC=msk,DC=camping,DC=ru uSNChanged=3950185 name=ired objectGUID=Hw‘Çì3O¬·yHp« userAccountControl=512 badPwdCount=0 codePage=0 countryCode=0 badPasswordTime=130900569247216726 lastLogoff=0 lastLogon=130900569429551679 pwdLastSet=130899994198595021 primaryGroupID=513 objectSid=<no values> accountExpires=9223372036854775807 logonCount=0 sAMAccountName=ired sAMAccountType=805306368 userPrincipalName=ired@cemping.ru objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=msk,DC=camping,DC=ru dSCorePropagationData=20151022145659.0Z,20151022145659.0Z lastLogonTimestamp=130899995107791274 mail=ired@cemping.ru; objectGUID,uSNCreated,objectCategory,objectClass,primaryGroupID,cn,givenName,objectSid,sAMAccountType,dSCorePropagationData,userAccountControl,name,mail,codePage,lastLogon,logonCount,countryCode,lastLogoff,uSNChanged,pwdLastSet,distinguishedName,sAMAccountName,memberOf,whenChanged,userPrincipalName,instanceType,badPwdCount,accountExpires,whenCreated,displayName,badPasswordTime,lastLogonTimestamp unused
Oct 26 12:43:11 imap-login: Info: Disconnected: Inactivity during authentication (disconnected while authenticating, waited 181 secs): user=<>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured, session=<3t1av/4iGgB/AAAB>
Oct 26 12:43:20 auth: Error: PLAIN(ired@cemping.ru,127.0.0.1,<3t1av/4iGgB/AAAB>): Request 26186.1 timed out after 190 secs, state=1
Oct 26 12:43:20 auth: Debug: client in: CANCEL    1
Oct 26 12:43:22 auth: Debug: client passdb out: FAIL    1    user=ired@cemping.ru    temp

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Dovecot не ищет пользователей в AD" +1 +/–

Сообщение от eRIC (ok) on 29-Окт-15, 12:42

ну я как понимаю этой проблемой многие страдают и никак не могут вылечить, когда пользователи по разным OU раскидыаны. я как понял у тебя iRedMail стоит.
http://permalink.gmane.org/gmane.mail.imap.dovecot/77074
http://www.iredmail.org/forum/topic4455-iredmail-support-sea...
https://toster.ru/q/208091
и все такое...
решение только одно. избавится от фильтров и использовать авторизацию на AD, тогда любой авторизованный пользователь в AD может логиниться в Dovecot. Если пользователь отключен, то он не сможет зайти, если неверный пароль, то тоже отпадает. Получается пользователь test@msk.cemping.ru авторизовывается со своим паролем, т.е. сквозная авторизация
нужно будет сделать следующее (разрешаем всем пользователям в userdb, но в passdb делаем проверку):

userdb {
    args = home=/var/vmail/vmail1/%Ld/%Ln/Maildir/ mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/ allow_all_users=yes
    driver = static
}
passdb {
    args = /etc/dovecot/dovecot-ldap.conf
    driver = ldap
}
далее
hosts           = ad.example.com:389
ldap_version    = 3
auth_bind       = yes
auth_bind_userdn= %u (тут будет использоваться ired@msk.cemping.ru)
(или auth_bind_userdn= MSK\%n (если хочешь чтобы авторизация шла как MSK\ired) )
dn              = vmail
dnpass          = passwd_of_vmail
base            = dc=msk,dc=cemping,dc=ru
scope           = subtree
deref           = never
default_pass_scheme = CRYPT

и все, и пользователей будет находить в AD не важно в каких OU будет, будь это Бухи, Менеджеры, ИТ и т.д.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Dovecot не ищет пользователей в AD" +/–

Сообщение от Dwark (ok) on 29-Окт-15, 13:28

именно оно, спасибо вчера всетаки нагуглил и заработало, щас мучаю фильтры так как у многих пользователей AD своя почта + несколько почтовых доменов

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Dovecot не ищет пользователей в AD"	+/–
Сообщение от eRIC (ok) on 23-Окт-15, 17:02
base указывает на основной раздел с которого нужно производить поиск, далее в зависимости от настройки scope указывается идти ли по нижним веткам и так далее.. *_filter- указывает по какому фильтру и кого искать где у вас пользователи расположены? ldapsearch'ом пробовали произвести поиск?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от Dwark (ok) on 26-Окт-15, 09:13
	> base указывает на основной раздел с которого нужно производить поиск, далее в > зависимости от настройки scope указывается идти ли по нижним веткам и > так далее.. > *_filter- указывает по какому фильтру и кого искать > где у вас пользователи расположены? > ldapsearch'ом пробовали произвести поиск? пользователи в своих оушках, ldapsearch ищет без проблем от корня и по всей базе к примеру ldapsearch -x -h 192.168.11.5 -D 'ired' -W -b 'dc=example,dc=ru' '(userPrincipalName=user@example.ru)' без проблем находит пользователя который находится не в корне домена тотже запрос dovecot ничего не находит, если же user@example.ru перетащить в корень то dovecot его найдет
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от Dwark (ok) on 26-Окт-15, 09:20
	> тотже запрос dovecot ничего не находит, если же user@example.ru перетащить в корень > то dovecot его найдет немного не так, dovecot ненаходит даже в корне, а вот если в base казать явно где искать то находит, тоесть base=cn=user,dc=example,dc=ru найдет в корне, base=ou=sample,cn=user,dc=example,dc=ru найдет в оушке sample, НО если base=ou=samle,dc=example,dc=ru ненайдет в оушке sample
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от Dwark (ok) on 26-Окт-15, 09:21
	>> тотже запрос dovecot ничего не находит, если же user@example.ru перетащить в корень >> то dovecot его найдет > немного не так, dovecot ненаходит даже в корне, а вот если в > base казать явно где искать то находит, тоесть base=cn=user,dc=example,dc=ru найдет в > корне, base=ou=sample,cn=user,dc=example,dc=ru найдет в оушке sample, НО если base=ou=samle,dc=example,dc=ru > ненайдет в оушке sample такое ощущение что scope не работает
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от eRIC (ok) on 26-Окт-15, 10:16
	> такое ощущение что scope не работает дело не в scope а в фильтрах: (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) может сперва почитать: http://wiki2.dovecot.org/Variables и потом типа вот этого: user_filter = (&(objectClass=user)(sAMAccountName=%n)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от Dwark (ok) on 26-Окт-15, 10:25
	>> такое ощущение что scope не работает > дело не в scope а в фильтрах: > (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) упрощаю фильтр до (userPrincipalName=%u) тоже самое ldapsearch и postfix находит, dovecot не находит щас попробую логи показать
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от Dwark (ok) on 26-Окт-15, 10:53
	Oct 26 10:27:09 auth: Debug: client in: AUTH 1 PLAIN service=imap secured session=fXui4/wiCAB/AAAB lip=127.0.0.1 rip=127.0.0.1 lport=143 rport=34568 resp=AGlyZWRAY2VtcGluZy5ydQAxMjM0NTY= Oct 26 10:27:09 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<fXui4/wiCAB/AAAB>): bind search: base=dc=msk,dc=camping,dc=ru filter=(userPrincipalName=ired@cemping.ru) Oct 26 10:27:09 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<fXui4/wiCAB/AAAB>): result: objectClass=top,top,top,top cn=ired givenName=ired distinguishedName=CN=ired,DC=msk,DC=camping,DC=ru instanceType=4 whenCreated=20151022145659.0Z whenChanged=20151022145746.0Z displayName=ired uSNCreated=3950167 memberOf=CN=all,DC=msk,DC=camping,DC=ru uSNChanged=3950185 name=ired objectGUID=Hw\91ǐ\EC3O\AC\B7yHp\AB userAccountControl=512 badPwdCount=0 codePage=0 countryCode=0 badPasswordTime=130900569247216726 lastLogoff=0 lastLogon=130900569429551679 pwdLastSet=130899994198595021 primaryGroupID=513 objectSid=<no values> accountExpires=9223372036854775807 logonCount=0 sAMAccountName=ired sAMAccountType=805306368 userPrincipalName=ired@cemping.ru objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=msk,DC=camping,DC=ru dSCorePropagationData=20151022145659.0Z,20151022145659.0Z lastLogonTimestamp=130899995107791274 mail=ired@cemping.ru; objectGUID,uSNCreated,objectCategory,objectClass,primaryGroupID,cn,givenName,objectSid,sAMAccountType,dSCorePropagationData,userAccountControl,name,mail,codePage,lastLogon,logonCount,countryCode,lastLogoff,uSNChanged,pwdLastSet,distinguishedName,sAMAccountName,memberOf,whenChanged,userPrincipalName,instanceType,badPwdCount,accountExpires,whenCreated,displayName,badPasswordTime,lastLogonTimestamp unused Oct 26 10:30:09 imap-login: Info: Disconnected: Inactivity during authentication (disconnected while authenticating, waited 180 secs): user=<>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured, session=<fXui4/wiCAB/AAAB> Oct 26 10:30:19 auth: Error: PLAIN(ired@cemping.ru,127.0.0.1,<fXui4/wiCAB/AAAB>): Request 23117.1 timed out after 190 secs, state=1 Oct 26 10:30:19 auth: Debug: client in: CANCEL 1 Oct 26 10:30:21 auth: Debug: client passdb out: FAIL 1 user=ired@cemping.ru temp
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от eRIC (ok) on 26-Окт-15, 11:04
	пользователь находится успешно, dovecot не может связать соответствия с данными пользователя а на файловой системе как расположены ящики пользователей? /var/vmail/... - полный путь одного приложите + dovecot.conf полный в студию тоже
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от Dwark (ok) on 26-Окт-15, 11:08
	> а на файловой системе как расположены ящики пользователей? /var/vmail/... - полный путь > одного приложите /var/vmail/vnail1/cemping.ru/user listen = * [::] mail_plugins = quota acl protocols = pop3 imap sieve lmtp mail_uid = 2000 mail_gid = 2000 first_valid_uid = 2000 last_valid_uid = 2000 log_path = /var/log/dovecot.log auth_debug = yes auth_debug_passwords = yes ssl_protocols = !SSLv2 !SSLv3 ssl = required verbose_ssl = no ssl_cert = </etc/ssl/certs/iRedMail.crt ssl_key = </etc/ssl/private/iRedMail.key ssl_cipher_list = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA disable_plaintext_auth = no mail_location = maildir:%Lh/Maildir/:INDEX=%Lh/Maildir/ auth_default_realm = auth_mechanisms = PLAIN LOGIN service auth { unix_listener /var/spool/postfix/private/dovecot-auth { user = postfix group = postfix mode = 0666 } unix_listener auth-master { user = vmail group = vmail mode = 0666 } unix_listener auth-userdb { user = vmail group = vmail mode = 0660 } } service lmtp { user = vmail process_min_avail = 5 executable = lmtp -L unix_listener /var/spool/postfix/private/dovecot-lmtp { user = postfix group = postfix mode = 0600 } inet_listener lmtp { # Listen on localhost address = 127.0.0.1 port = 24 } } userdb { args = /etc/dovecot/dovecot-ldap.conf driver = ldap } passdb { args = /etc/dovecot/dovecot-ldap.conf driver = ldap } auth_master_user_separator = * passdb { driver = passwd-file args = /etc/dovecot/dovecot-master-users master = yes } plugin { auth_socket_path = /var/run/dovecot/auth-master quota = dict:user::proxy::quotadict quota_rule = *:storage=1G quota_warning = storage=85%% quota-warning 85 %u quota_warning2 = storage=90%% quota-warning 90 %u quota_warning3 = storage=95%% quota-warning 95 %u autocreate = INBOX autocreate2 = Sent autocreate3 = Trash autocreate4 = Drafts autocreate5 = Junk autosubscribe = INBOX autosubscribe2 = Sent autosubscribe3 = Trash autosubscribe4 = Drafts autosubscribe5 = Junk acl = vfile acl_shared_dict = proxy::acl sieve_dir = %Lh/sieve sieve = %Lh/sieve/dovecot.sieve sieve_global_dir = /var/vmail/sieve sieve_before = /var/vmail/sieve/dovecot.sieve } service quota-warning { executable = script /usr/local/bin/dovecot-quota-warning.sh unix_listener quota-warning { user = vmail group = vmail mode = 0660 } } service dict { unix_listener dict { mode = 0660 user = vmail group = vmail } } dict { #expire = db:/var/lib/dovecot/expire/expire.db quotadict = mysql:/etc/dovecot/dovecot-used-quota.conf acl = mysql:/etc/dovecot/dovecot-share-folder.conf } protocol lda { # Reference: http://wiki2.dovecot.org/LDA mail_plugins = $mail_plugins sieve autocreate auth_socket_path = /var/run/dovecot/auth-master log_path = /var/log/dovecot-sieve.log lda_mailbox_autocreate = yes lda_mailbox_autosubscribe = yes postmaster_address = root } protocol lmtp { # Log file info_log_path = /var/log/dovecot-lmtp.log # Plugins mail_plugins = quota sieve postmaster_address = postmaster lmtp_save_to_detail_mailbox = yes recipient_delimiter = + } protocol imap { mail_plugins = $mail_plugins imap_quota autocreate imap_acl imap_client_workarounds = tb-extra-mailbox-sep # Maximum number of IMAP connections allowed for a user from each IP address. # NOTE: The username is compared case-sensitively. # Default is 10. # Increase it to avoid issue like below: # "Maximum number of concurrent IMAP connections exceeded" mail_max_userip_connections = 20 } protocol pop3 { mail_plugins = $mail_plugins pop3_client_workarounds = outlook-no-nuls oe-ns-eoh pop3_uidl_format = %08Xu%08Xv # Maximum number of IMAP connections allowed for a user from each IP address. # NOTE: The username is compared case-sensitively. # Default is 10. mail_max_userip_connections = 20 } # Login processes. Refer to Dovecot wiki for more details: # http://wiki2.dovecot.org/LoginProcess service imap-login { service_count = 1 # To avoid startup latency for new client connections, set process_min_avail # to higher than zero. That many idling processes are always kept around # waiting for new connections. #process_min_avail = 0 # number of simultaneous IMAP connections #process_limit = $default_process_limit process_limit = 500 # vsz_limit should be fine at its default 64MB value #vsz_limit = 64M } service pop3-login { service_count = 1 # number of simultaneous POP3 connections #process_limit = 500 } service managesieve-login { inet_listener sieve { # Listen on localhost address = 127.0.0.1 port = 4190 } } namespace { type = private separator = / prefix = #location defaults to mail_location. inbox = yes } namespace { type = shared separator = / prefix = Shared/%%u/ location = maildir:%%Lh/Maildir/:INDEX=%%Lh/Maildir/Shared/%%u # this namespace should handle its own subscriptions or not. subscriptions = yes list = children }
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Dovecot не ищет пользователей в AD"	+1 +/–
	Сообщение от eRIC (ok) on 26-Окт-15, 11:11
	> /var/vmail/vnail1/cemping.ru/user точно в этой папке находится его Maildir?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от Dwark (ok) on 26-Окт-15, 11:16
	>> /var/vmail/vnail1/cemping.ru/user > точно в этой папке находится его Maildir? но в dovecot-ldap.conf user_attrs = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/ на примере ired@cemping.ru /var/vmail/vmail1/cemping.ru/ired/Maildir
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Dovecot не ищет пользователей в AD"	+1 +/–
	Сообщение от eRIC (ok) on 26-Окт-15, 11:24
	>>> /var/vmail/vnail1/cemping.ru/user >> точно в этой папке находится его Maildir? > но в dovecot-ldap.conf > user_attrs = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/ неправильно, вы сами понимаете что делаете? и откуда такая строчка? вы какой-то кривой статье все делаете? если ящик находится как вы писали в (/var/vmail/vnail1/cemping.ru/user) то откуда такая строка дремучая? может она должна быть в виде /var/vmail/vnail1/%d/%u/Maildir или mail_location = maildir:/var/vmail/vnail1/%d/%n в dovecot.conf:
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от Dwark (ok) on 26-Окт-15, 11:46
	/var/vmail/vmail1/%Ld/%Ln/Maildir/ так и есть, то я пример уже авторизированного показывал
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	15. "Dovecot не ищет пользователей в AD"	+1 +/–
	Сообщение от eRIC (ok) on 26-Окт-15, 11:50
	Dwark, /var/vmail/vmail1/%Ld/%Ln/Maildir/ а откуда я тогда /var/vmail/vnail1/cemping.ru/user взял? ведь ты сам написал и я тебя переспросил еще
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	14. "Dovecot не ищет пользователей в AD"	+1 +/–
	Сообщение от eRIC (ok) on 26-Окт-15, 11:49
	>userdb { > args = /etc/dovecot/dovecot-ldap.conf > driver = ldap >} >passdb { > args = /etc/dovecot/dovecot-ldap.conf > driver = ldap >} измените на: userdb { driver = static args = uid=X gid=Y home=/var/vmail/vnail1/%d/%n } где X- uid пользователя vmail, Y- guid пользователя vmail
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	16. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от Dwark (ok) on 26-Окт-15, 12:11
	>[оверквотинг удален] >>passdb { >> args = /etc/dovecot/dovecot-ldap.conf >> driver = ldap >>} > измените на: > userdb { > driver = static > args = uid=X gid=Y home=/var/vmail/vnail1/%d/%n > } > где X- uid пользователя vmail, Y- guid пользователя vmail тоже самое
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	17. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от eRIC (ok) on 26-Окт-15, 12:16
	> тоже самое без логов ничего не скажешь /var/vmail/vnail1 и /var/vmail/vmail1 разницу видишь? буква n и m. надеюсь у тебя в: >dn = vmail >dnpass = passwd_of_vmail указан настоящий пароль, а не тупой копи паст откуда-то.
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	18. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от Dwark (ok) on 26-Окт-15, 12:20
	>> тоже самое > без логов ничего не скажешь > /var/vmail/vnail1 и /var/vmail/vmail1 разницу видишь? буква n и m. > надеюсь у тебя в: >>dn = vmail >>dnpass = passwd_of_vmail > указан настоящий пароль, а не тупой копи паст откуда-то. не обратил внимание на vnail1 тоесть ты предлогаешь чтобы он пересоздал папку почты про логин пароль все нормально стоит от пользователя в корне AD
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	19. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от eRIC (ok) on 26-Окт-15, 12:30
	> не обратил внимание на vnail1 тоесть ты предлогаешь чтобы он пересоздал папку > почты нет > про логин пароль все нормально стоит от пользователя в корне AD логи давай последние
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	20. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от Dwark (ok) on 26-Окт-15, 12:33
	>> не обратил внимание на vnail1 тоесть ты предлогаешь чтобы он пересоздал папку >> почты > нет >> про логин пароль все нормально стоит от пользователя в корне AD > логи давай последние погоди про vnail1 я опечатался изначально, все лежит в vmail1
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	21. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от eRIC (ok) on 26-Окт-15, 12:42
	> погоди про vnail1 я опечатался изначально, все лежит в vmail1 алилуя :)
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	22. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от Dwark (ok) on 26-Окт-15, 12:47
	вот удачный вход при base=cn=%Ln, dc=msk, dc=camping, dc=ru создается папка удачно входит Oct 26 12:38:46 auth: Debug: client in: AUTH 1 PLAIN service=imap secured session=LNFPuv4iCAB/AAAB lip=127.0.0.1 rip=127.0.0.1 lport=143 rport=35080 resp=AGlyZWRAY2VtcGluZy5ydQAxMjM0NTY= Oct 26 12:38:46 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<LNFPuv4iCAB/AAAB>): bind search: base=cn=ired,dc=msk,dc=camping,dc=ru filter=(userPrincipalName=ired@cemping.ru) Oct 26 12:38:46 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<LNFPuv4iCAB/AAAB>): result: objectClass=top,top,top,top cn=ired givenName=ired distinguishedName=CN=ired,DC=msk,DC=camping,DC=ru instanceType=4 whenCreated=20151022145659.0Z whenChanged=20151022145746.0Z displayName=ired uSNCreated=3950167 memberOf=CN=all,DC=msk,DC=camping,DC=ru uSNChanged=3950185 name=ired objectGUID=Hw‘Çì3O¬·yHp« userAccountControl=512 badPwdCount=0 codePage=0 countryCode=0 badPasswordTime=130900569247216726 lastLogoff=0 lastLogon=130900569429551679 pwdLastSet=130899994198595021 primaryGroupID=513 objectSid=<no values> accountExpires=9223372036854775807 logonCount=0 sAMAccountName=ired sAMAccountType=805306368 userPrincipalName=ired@cemping.ru objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=msk,DC=camping,DC=ru dSCorePropagationData=20151022145659.0Z,20151022145659.0Z lastLogonTimestamp=130899995107791274 mail=ired@cemping.ru; objectGUID,uSNCreated,objectCategory,objectClass,primaryGroupID,cn,givenName,objectSid,sAMAccountType,dSCorePropagationData,userAccountControl,name,mail,codePage,lastLogon,logonCount,countryCode,lastLogoff,uSNChanged,pwdLastSet,distinguishedName,sAMAccountName,memberOf,whenChanged,userPrincipalName,instanceType,badPwdCount,accountExpires,whenCreated,displayName,badPasswordTime,lastLogonTimestamp unused Oct 26 12:38:46 auth: Debug: client passdb out: OK 1 user=ired@cemping.ru Oct 26 12:38:46 auth: Debug: master in: REQUEST 2549612545 26037 1 e1b4784663b18c00c4ed96b98ffa9158 Oct 26 12:38:46 auth: Debug: master userdb out: USER 2549612545 ired@cemping.ru uid=2000 gid=2000 home=/var/vmail/vmail1/ired@cemping.ru Oct 26 12:38:46 imap-login: Info: Login: user=<ired@cemping.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26039, secured, session=<LNFPuv4iCAB/AAAB> Oct 26 12:38:46 dict: Info: mysql(127.0.0.1): Connected to database iredadmin Oct 26 12:38:46 imap(ired@cemping.ru): Info: Disconnected: Logged out in=248 out=941 Oct 26 12:38:46 auth: Debug: auth client connected (pid=26042) Oct 26 12:38:46 auth: Debug: client in: AUTH 1 PLAIN service=imap secured session=lNVSuv4iDAB/AAAB lip=127.0.0.1 rip=127.0.0.1 lport=143 rport=35084 resp=AGlyZWRAY2VtcGluZy5ydQAxMjM0NTY= Oct 26 12:38:46 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<lNVSuv4iDAB/AAAB>): bind search: base=cn=ired,dc=msk,dc=camping,dc=ru filter=(userPrincipalName=ired@cemping.ru) Oct 26 12:38:46 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<lNVSuv4iDAB/AAAB>): result: objectClass=top,top,top,top cn=ired givenName=ired distinguishedName=CN=ired,DC=msk,DC=camping,DC=ru instanceType=4 whenCreated=20151022145659.0Z whenChanged=20151022145746.0Z displayName=ired uSNCreated=3950167 memberOf=CN=all,DC=msk,DC=camping,DC=ru uSNChanged=3950185 name=ired objectGUID=Hw‘Çì3O¬·yHp« userAccountControl=512 badPwdCount=0 codePage=0 countryCode=0 badPasswordTime=130900569247216726 lastLogoff=0 lastLogon=130900569429551679 pwdLastSet=130899994198595021 primaryGroupID=513 objectSid=<no values> accountExpires=9223372036854775807 logonCount=0 sAMAccountName=ired sAMAccountType=805306368 userPrincipalName=ired@cemping.ru objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=msk,DC=camping,DC=ru dSCorePropagationData=20151022145659.0Z,20151022145659.0Z lastLogonTimestamp=130899995107791274 mail=ired@cemping.ru; objectGUID,uSNCreated,objectCategory,objectClass,primaryGroupID,cn,givenName,objectSid,sAMAccountType,dSCorePropagationData,userAccountControl,name,mail,codePage,lastLogon,logonCount,countryCode,lastLogoff,uSNChanged,pwdLastSet,distinguishedName,sAMAccountName,memberOf,whenChanged,userPrincipalName,instanceType,badPwdCount,accountExpires,whenCreated,displayName,badPasswordTime,lastLogonTimestamp unused Oct 26 12:38:46 auth: Debug: client passdb out: OK 1 user=ired@cemping.ru Oct 26 12:38:46 auth: Debug: master in: REQUEST 2423783425 26042 1 bfb9fec2bf433f79ba5d0655157ef475 Oct 26 12:38:46 auth: Debug: master userdb out: USER 2423783425 ired@cemping.ru uid=2000 gid=2000 home=/var/vmail/vmail1/ired@cemping.ru Oct 26 12:38:46 imap-login: Info: Login: user=<ired@cemping.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26043, secured, session=<lNVSuv4iDAB/AAAB> Oct 26 12:38:46 imap(ired@cemping.ru): Info: Disconnected: Logged out in=70 out=685 Oct 26 12:38:47 auth: Debug: auth client connected (pid=26047) Oct 26 12:38:47 auth: Debug: client in: AUTH 1 PLAIN service=imap secured session=dQxguv4iDgB/AAAB lip=127.0.0.1 rip=127.0.0.1 lport=143 rport=35086 resp=AGlyZWRAY2VtcGluZy5ydQAxMjM0NTY= Oct 26 12:38:47 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<dQxguv4iDgB/AAAB>): bind search: base=cn=ired,dc=msk,dc=camping,dc=ru filter=(userPrincipalName=ired@cemping.ru) Oct 26 12:38:47 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<dQxguv4iDgB/AAAB>): result: objectClass=top,top,top,top cn=ired givenName=ired distinguishedName=CN=ired,DC=msk,DC=camping,DC=ru instanceType=4 whenCreated=20151022145659.0Z whenChanged=20151022145746.0Z displayName=ired uSNCreated=3950167 memberOf=CN=all,DC=msk,DC=camping,DC=ru uSNChanged=3950185 name=ired objectGUID=Hw‘Çì3O¬·yHp« userAccountControl=512 badPwdCount=0 codePage=0 countryCode=0 badPasswordTime=130900569247216726 lastLogoff=0 lastLogon=130900569429551679 pwdLastSet=130899994198595021 primaryGroupID=513 objectSid=<no values> accountExpires=9223372036854775807 logonCount=0 sAMAccountName=ired sAMAccountType=805306368 userPrincipalName=ired@cemping.ru objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=msk,DC=camping,DC=ru dSCorePropagationData=20151022145659.0Z,20151022145659.0Z lastLogonTimestamp=130899995107791274 mail=ired@cemping.ru; objectGUID,uSNCreated,objectCategory,objectClass,primaryGroupID,cn,givenName,objectSid,sAMAccountType,dSCorePropagationData,userAccountControl,name,mail,codePage,lastLogon,logonCount,countryCode,lastLogoff,uSNChanged,pwdLastSet,distinguishedName,sAMAccountName,memberOf,whenChanged,userPrincipalName,instanceType,badPwdCount,accountExpires,whenCreated,displayName,badPasswordTime,lastLogonTimestamp unused Oct 26 12:38:47 auth: Debug: client passdb out: OK 1 user=ired@cemping.ru Oct 26 12:38:47 auth: Debug: auth client connected (pid=26048) Oct 26 12:38:47 auth: Debug: client in: AUTH 1 PLAIN service=imap secured session=Tzhguv4iEAB/AAAB lip=127.0.0.1 rip=127.0.0.1 lport=143 rport=35088 resp=AGlyZWRAY2VtcGluZy5ydQAxMjM0NTY= Oct 26 12:38:47 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<Tzhguv4iEAB/AAAB>): bind search: base=cn=ired,dc=msk,dc=camping,dc=ru filter=(userPrincipalName=ired@cemping.ru) Oct 26 12:38:47 auth: Debug: master in: REQUEST 1858863105 26047 1 5eab26260f961481f9e2eff4b1f445b1 Oct 26 12:38:47 auth: Debug: master userdb out: USER 1858863105 ired@cemping.ru uid=2000 gid=2000 home=/var/vmail/vmail1/ired@cemping.ru Oct 26 12:38:47 imap-login: Info: Login: user=<ired@cemping.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26049, secured, session=<dQxguv4iDgB/AAAB> Oct 26 12:38:47 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<Tzhguv4iEAB/AAAB>): result: objectClass=top,top,top,top cn=ired givenName=ired distinguishedName=CN=ired,DC=msk,DC=camping,DC=ru instanceType=4 whenCreated=20151022145659.0Z whenChanged=20151022145746.0Z displayName=ired uSNCreated=3950167 memberOf=CN=all,DC=msk,DC=camping,DC=ru uSNChanged=3950185 name=ired objectGUID=Hw‘Çì3O¬·yHp« userAccountControl=512 badPwdCount=0 codePage=0 countryCode=0 badPasswordTime=130900569247216726 lastLogoff=0 lastLogon=130900569429551679 pwdLastSet=130899994198595021 primaryGroupID=513 objectSid=<no values> accountExpires=9223372036854775807 logonCount=0 sAMAccountName=ired sAMAccountType=805306368 userPrincipalName=ired@cemping.ru objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=msk,DC=camping,DC=ru dSCorePropagationData=20151022145659.0Z,20151022145659.0Z lastLogonTimestamp=130899995107791274 mail=ired@cemping.ru; objectGUID,uSNCreated,objectCategory,objectClass,primaryGroupID,cn,givenName,objectSid,sAMAccountType,dSCorePropagationData,userAccountControl,name,mail,codePage,lastLogon,logonCount,countryCode,lastLogoff,uSNChanged,pwdLastSet,distinguishedName,sAMAccountName,memberOf,whenChanged,userPrincipalName,instanceType,badPwdCount,accountExpires,whenCreated,displayName,badPasswordTime,lastLogonTimestamp unused Oct 26 12:38:47 auth: Debug: client passdb out: OK 1 user=ired@cemping.ru Oct 26 12:38:47 auth: Debug: master in: REQUEST 1524367361 26048 1 4636b3fd9fcf1e67348c48f92cc4f57e Oct 26 12:38:47 auth: Debug: master userdb out: USER 1524367361 ired@cemping.ru uid=2000 gid=2000 home=/var/vmail/vmail1/ired@cemping.ru Oct 26 12:38:47 imap-login: Info: Login: user=<ired@cemping.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26050, secured, session=<Tzhguv4iEAB/AAAB> Oct 26 12:38:47 dict: Info: mysql(127.0.0.1): Connected to database iredadmin Oct 26 12:38:47 imap(ired@cemping.ru): Info: Disconnected: Logged out in=58 out=815 Oct 26 12:38:47 imap(ired@cemping.ru): Info: Disconnected: Logged out in=233 out=926 далее неудачный вход при base=dc=msk, dc=camping, dc=ru Oct 26 12:40:10 auth: Debug: auth client connected (pid=26186) Oct 26 12:40:10 auth: Debug: client in: AUTH 1 PLAIN service=imap secured session=3t1av/4iGgB/AAAB lip=127.0.0.1 rip=127.0.0.1 lport=143 rport=35098 resp=AGlyZWRAY2VtcGluZy5ydQAxMjM0NTY= Oct 26 12:40:10 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<3t1av/4iGgB/AAAB>): bind search: base=dc=msk,dc=camping,dc=ru filter=(userPrincipalName=ired@cemping.ru) Oct 26 12:40:10 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<3t1av/4iGgB/AAAB>): result: objectClass=top,top,top,top cn=ired givenName=ired distinguishedName=CN=ired,DC=msk,DC=camping,DC=ru instanceType=4 whenCreated=20151022145659.0Z whenChanged=20151022145746.0Z displayName=ired uSNCreated=3950167 memberOf=CN=all,DC=msk,DC=camping,DC=ru uSNChanged=3950185 name=ired objectGUID=Hw‘Çì3O¬·yHp« userAccountControl=512 badPwdCount=0 codePage=0 countryCode=0 badPasswordTime=130900569247216726 lastLogoff=0 lastLogon=130900569429551679 pwdLastSet=130899994198595021 primaryGroupID=513 objectSid=<no values> accountExpires=9223372036854775807 logonCount=0 sAMAccountName=ired sAMAccountType=805306368 userPrincipalName=ired@cemping.ru objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=msk,DC=camping,DC=ru dSCorePropagationData=20151022145659.0Z,20151022145659.0Z lastLogonTimestamp=130899995107791274 mail=ired@cemping.ru; objectGUID,uSNCreated,objectCategory,objectClass,primaryGroupID,cn,givenName,objectSid,sAMAccountType,dSCorePropagationData,userAccountControl,name,mail,codePage,lastLogon,logonCount,countryCode,lastLogoff,uSNChanged,pwdLastSet,distinguishedName,sAMAccountName,memberOf,whenChanged,userPrincipalName,instanceType,badPwdCount,accountExpires,whenCreated,displayName,badPasswordTime,lastLogonTimestamp unused Oct 26 12:43:11 imap-login: Info: Disconnected: Inactivity during authentication (disconnected while authenticating, waited 181 secs): user=<>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured, session=<3t1av/4iGgB/AAAB> Oct 26 12:43:20 auth: Error: PLAIN(ired@cemping.ru,127.0.0.1,<3t1av/4iGgB/AAAB>): Request 26186.1 timed out after 190 secs, state=1 Oct 26 12:43:20 auth: Debug: client in: CANCEL 1 Oct 26 12:43:22 auth: Debug: client passdb out: FAIL 1 user=ired@cemping.ru temp
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	23. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от Dwark (ok) on 26-Окт-15, 14:10
	чето весь мозг изломал логин идет только если явно указывать base если же по всему домену то dovecot подвисает минуты на 2е и в итоге выдает как в логе ниже Oct 26 12:40:10 auth: Debug: auth client connected (pid=26186) Oct 26 12:40:10 auth: Debug: client in: AUTH 1 PLAIN service=imap secured session=3t1av/4iGgB/AAAB lip=127.0.0.1 rip=127.0.0.1 lport=143 rport=35098 resp=AGlyZWRAY2VtcGluZy5ydQAxMjM0NTY= Oct 26 12:40:10 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<3t1av/4iGgB/AAAB>): bind search: base=dc=msk,dc=camping,dc=ru filter=(userPrincipalName=ired@cemping.ru) Oct 26 12:40:10 auth: Debug: ldap(ired@cemping.ru,127.0.0.1,<3t1av/4iGgB/AAAB>): result: objectClass=top,top,top,top cn=ired givenName=ired distinguishedName=CN=ired,DC=msk,DC=camping,DC=ru instanceType=4 whenCreated=20151022145659.0Z whenChanged=20151022145746.0Z displayName=ired uSNCreated=3950167 memberOf=CN=all,DC=msk,DC=camping,DC=ru uSNChanged=3950185 name=ired objectGUID=Hw‘Çì3O¬·yHp« userAccountControl=512 badPwdCount=0 codePage=0 countryCode=0 badPasswordTime=130900569247216726 lastLogoff=0 lastLogon=130900569429551679 pwdLastSet=130899994198595021 primaryGroupID=513 objectSid=<no values> accountExpires=9223372036854775807 logonCount=0 sAMAccountName=ired sAMAccountType=805306368 userPrincipalName=ired@cemping.ru objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=msk,DC=camping,DC=ru dSCorePropagationData=20151022145659.0Z,20151022145659.0Z lastLogonTimestamp=130899995107791274 mail=ired@cemping.ru; objectGUID,uSNCreated,objectCategory,objectClass,primaryGroupID,cn,givenName,objectSid,sAMAccountType,dSCorePropagationData,userAccountControl,name,mail,codePage,lastLogon,logonCount,countryCode,lastLogoff,uSNChanged,pwdLastSet,distinguishedName,sAMAccountName,memberOf,whenChanged,userPrincipalName,instanceType,badPwdCount,accountExpires,whenCreated,displayName,badPasswordTime,lastLogonTimestamp unused Oct 26 12:43:11 imap-login: Info: Disconnected: Inactivity during authentication (disconnected while authenticating, waited 181 secs): user=<>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured, session=<3t1av/4iGgB/AAAB> Oct 26 12:43:20 auth: Error: PLAIN(ired@cemping.ru,127.0.0.1,<3t1av/4iGgB/AAAB>): Request 26186.1 timed out after 190 secs, state=1 Oct 26 12:43:20 auth: Debug: client in: CANCEL 1 Oct 26 12:43:22 auth: Debug: client passdb out: FAIL 1 user=ired@cemping.ru temp
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	24. "Dovecot не ищет пользователей в AD"	+1 +/–
	Сообщение от eRIC (ok) on 29-Окт-15, 12:42
	ну я как понимаю этой проблемой многие страдают и никак не могут вылечить, когда пользователи по разным OU раскидыаны. я как понял у тебя iRedMail стоит. http://permalink.gmane.org/gmane.mail.imap.dovecot/77074 http://www.iredmail.org/forum/topic4455-iredmail-support-sea... https://toster.ru/q/208091 и все такое... решение только одно. избавится от фильтров и использовать авторизацию на AD, тогда любой авторизованный пользователь в AD может логиниться в Dovecot. Если пользователь отключен, то он не сможет зайти, если неверный пароль, то тоже отпадает. Получается пользователь test@msk.cemping.ru авторизовывается со своим паролем, т.е. сквозная авторизация нужно будет сделать следующее (разрешаем всем пользователям в userdb, но в passdb делаем проверку): userdb { args = home=/var/vmail/vmail1/%Ld/%Ln/Maildir/ mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/ allow_all_users=yes driver = static } passdb { args = /etc/dovecot/dovecot-ldap.conf driver = ldap } далее hosts = ad.example.com:389 ldap_version = 3 auth_bind = yes auth_bind_userdn= %u (тут будет использоваться ired@msk.cemping.ru) (или auth_bind_userdn= MSK\%n (если хочешь чтобы авторизация шла как MSK\ired) ) dn = vmail dnpass = passwd_of_vmail base = dc=msk,dc=cemping,dc=ru scope = subtree deref = never default_pass_scheme = CRYPT и все, и пользователей будет находить в AD не важно в каких OU будет, будь это Бухи, Менеджеры, ИТ и т.д.
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	25. "Dovecot не ищет пользователей в AD"	+/–
	Сообщение от Dwark (ok) on 29-Окт-15, 13:28
	именно оно, спасибо вчера всетаки нагуглил и заработало, щас мучаю фильтры так как у многих пользователей AD своя почта + несколько почтовых доменов
	Ответить \| Правка \| ^ к родителю #24 \| Наверх \| Cообщить модератору