Awacs
28.09.08, 12:41
Hallo,
kennt sich jemand mit saslauthd und LDAP aus ???
Ich habe mir einen Mail-Server aufgesetzt und mich dabei an das Debian Mailserver Howto (http://www.linuxforen.de/forums/showthread.php?t=240031) von OliverH gehalten.
Das hat auch alles wunderbar funktioniert. Jetzt will ich die Authentifizierung aber nicht über PAM, sondern über LDAP an ein Microsoft AD.
Dazu habe ich die /etc/default/saslauthd angepasst:
START=yes
MECHANISMS="ldap"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c"
und die /etc/saslauthd.conf auch:
ldap_servers: ldap://dc.home.local
ldap_bind_dn: cn=cyrus,ou=Benuter,dc=home,dc=local
ldap_search_base: ou=Benutzer,dc=home,dc=local
ldap_password: mail
ldap_filter: (cn=%u)
#ldap_auth_method: bind
Wenn ich dann teste:
mail:/home/awacs# testsaslauthd -u cyrus -p mail
0: NO "authentication failed"
und in der /var/log/auth.log
Sep 28 13:37:58 mail saslauthd[3592]: server_exit : master exited: 3592
Sep 28 13:37:58 mail saslauthd[3672]: detach_tty : master pid is: 3672
Sep 28 13:37:58 mail saslauthd[3672]: ipc_init : listening on socket: /var/run/saslauthd/mux
Sep 28 13:38:01 mail saslauthd[3673]: Authentication failed for cyrus: Bind to ldap server failed (invalid user/password or insufficient access) (-7)
Sep 28 13:38:01 mail saslauthd[3673]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
Kann mir da jemand weiterhelfen?
Das System ist ein Debian Etch.
kennt sich jemand mit saslauthd und LDAP aus ???
Ich habe mir einen Mail-Server aufgesetzt und mich dabei an das Debian Mailserver Howto (http://www.linuxforen.de/forums/showthread.php?t=240031) von OliverH gehalten.
Das hat auch alles wunderbar funktioniert. Jetzt will ich die Authentifizierung aber nicht über PAM, sondern über LDAP an ein Microsoft AD.
Dazu habe ich die /etc/default/saslauthd angepasst:
START=yes
MECHANISMS="ldap"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c"
und die /etc/saslauthd.conf auch:
ldap_servers: ldap://dc.home.local
ldap_bind_dn: cn=cyrus,ou=Benuter,dc=home,dc=local
ldap_search_base: ou=Benutzer,dc=home,dc=local
ldap_password: mail
ldap_filter: (cn=%u)
#ldap_auth_method: bind
Wenn ich dann teste:
mail:/home/awacs# testsaslauthd -u cyrus -p mail
0: NO "authentication failed"
und in der /var/log/auth.log
Sep 28 13:37:58 mail saslauthd[3592]: server_exit : master exited: 3592
Sep 28 13:37:58 mail saslauthd[3672]: detach_tty : master pid is: 3672
Sep 28 13:37:58 mail saslauthd[3672]: ipc_init : listening on socket: /var/run/saslauthd/mux
Sep 28 13:38:01 mail saslauthd[3673]: Authentication failed for cyrus: Bind to ldap server failed (invalid user/password or insufficient access) (-7)
Sep 28 13:38:01 mail saslauthd[3673]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
Kann mir da jemand weiterhelfen?
Das System ist ein Debian Etch.