Ru-Board.club
← Вернуться в раздел «UNIX»

» "ПОМОГИТЕ плз. Postfix + SASL + LDAP + Courier-IMAP&quo

Автор: nornNEW
Дата сообщения: 20.06.2007 11:32
Привет всем!
Понимаю, что статей на эту тему есть немало, но как всегда в статье все проходит гладко, но в жизни не всегда все так...
для начала: uname -a
FreeBSD webserver.itpulse.com.ua 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 08:43:30 UTC 2007 root@portnoy.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP amd64

postfix 2.3.3 with LDAP with SASL2 with TSL with VDA

что касается LDAP в Postfix

virtual_mailbox_maps = ldap:ldapvirtual
ldapvirtual_server_host = localhost
ldapvirtual_server_port = 389
ldapvirtual_bind = yes
##### Mega Ahtung#############
ldapvirtual_version = 3
###############################
ldapvirtual_search_base = ou=mailusers,dc=it-pulse,dc=com,dc=ua
ldapvirtual_query_filter = (mail=%s)
ldapvirtual_result_attribute = mailbox

замечу, что почта доставляется по мэйлдирам нормально.

проблемы начинаются при попытке забрать почту. проблемы с авторизацией.
привожу лог:

Jun 20 17:54:44 webserver imapd-ssl: Connection, ip=[::ffff:10.0.0.101]
Jun 20 17:54:44 webserver authdaemond: received auth request, service=imap, authtype=login
Jun 20 17:54:44 webserver authdaemond: authldap: trying this module
Jun 20 17:54:44 webserver authdaemond: selected ldap protocol version 3
Jun 20 17:54:44 webserver authdaemond: binding to LDAP server as DN 'cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua', password '*******'
Jun 20 17:54:44 webserver slapd[1987]: conn=34 fd=16 ACCEPT from IP=::1 55095 (IP=:: 389)
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=0 BIND dn="cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua" method=128
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=0 BIND dn="cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua" mech=SIMPLE ssf=0
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=0 RESULT tag=97 err=0 text=
Jun 20 17:54:44 webserver authdaemond: using search filter: (mail=norn@it-pulse.com.ua)
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=1 SRCH base="ou=mailaccounts,dc=it-pulse,dc=com,dc=ua" scope=2 deref=0 filter="(mail=norn@it-pulse.com.ua)"
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=1 SRCH attr=homeDirectory mailMessageStore cn userPassword mail
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
Jun 20 17:54:44 webserver authdaemond: ldap_search_st() failed

при этом в /usr/local/etc/authlib/authldaprc:
LDAP_URI ldap://localhost/
LDAP_PROTOCOL_VERSION 3
LDAP_BASEDN ou=mailaccounts,dc=it-pulse,dc=com,dc=ua
LDAP_BINDDN cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua
LDAP_BINDPW *********
LDAP_TIMEOUT 5
LDAP_AUTHBIND 1
LDAP_MAIL mail
LDAP_GLOB_UID vmail
LDAP_GLOB_GID vmail
LDAP_HOMEDIR homeDirectory
LDAP_MAILDIR mailMessageStore
LDAP_FULLNAME cn
LDAP_CRYPTPW userPassword
LDAP_DEREF never
LDAP_TLS 0

смотрим что говорит нам ldapsearch:
ldapsearch -x -D cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua -W "mail=norn@it-pulse.com.ua"
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: mail=norn@it-pulse.com.ua
# requesting: ALL
#

# norn, mailusers, it-pulse.com.ua
dn: uid=norn,ou=mailusers,dc=it-pulse,dc=com,dc=ua
uid: norn
uidNumber: 1000
gidNumber: 1000
mailHost: mail.it-pulse.com.ua
homeDirectory: /var/imap/home/norn
mailMessageStore: /var/imap/home/norn/Maildir
mailbox: norn/Maildir/
objectClass: qmailUser
objectClass: CourierMailAccount
objectClass: top
objectClass: person
accountStatus: active
mailForwardingAddress: [5]norn@it-pulse.com.ua
sn: postfix
mail: norn@it-pulse.com.ua
cn: Vadim Garkusha
userPassword:: e0NSWVBUfUx6c015bDZOWXliaE0=

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

приведу еще лог постфикса, но там ничего интересного....
Jun 20 18:35:13 webserver imapd-ssl: LOGIN FAILED, user=norn@it-pulse.com.ua, ip=[::ffff:10.0.0.101]
Jun 20 18:35:22 webserver imapd-ssl: LOGOUT, ip=[::ffff:10.0.0.101], rcvd=50, sent=328


Помигите, пожалуйста, разобраться.
Заранее спасибо.
Автор: f10
Дата сообщения: 20.06.2007 13:49
А если "LDAP_BASEDN ou=mailusers,dc=it-pulse,dc=com,dc=ua"?
Автор: nornNEW
Дата сообщения: 20.06.2007 14:17
В таких случаях хочется материться...

Спасибо большое. Все работает.

Страницы: 1

Предыдущая тема: Как удобнее монитроить логи FreeBSD сервера?


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.