Привет всем!
Понимаю, что статей на эту тему есть немало, но как всегда в статье все проходит гладко, но в жизни не всегда все так...
для начала: uname -a
FreeBSD webserver.itpulse.com.ua 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 08:43:30 UTC 2007 root@portnoy.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP amd64
postfix 2.3.3 with LDAP with SASL2 with TSL with VDA
что касается LDAP в Postfix
virtual_mailbox_maps = ldap:ldapvirtual
ldapvirtual_server_host = localhost
ldapvirtual_server_port = 389
ldapvirtual_bind = yes
##### Mega Ahtung#############
ldapvirtual_version = 3
###############################
ldapvirtual_search_base = ou=mailusers,dc=it-pulse,dc=com,dc=ua
ldapvirtual_query_filter = (mail=%s)
ldapvirtual_result_attribute = mailbox
замечу, что почта доставляется по мэйлдирам нормально.
проблемы начинаются при попытке забрать почту. проблемы с авторизацией.
привожу лог:
Jun 20 17:54:44 webserver imapd-ssl: Connection, ip=[::ffff:10.0.0.101]
Jun 20 17:54:44 webserver authdaemond: received auth request, service=imap, authtype=login
Jun 20 17:54:44 webserver authdaemond: authldap: trying this module
Jun 20 17:54:44 webserver authdaemond: selected ldap protocol version 3
Jun 20 17:54:44 webserver authdaemond: binding to LDAP server as DN 'cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua', password '*******'
Jun 20 17:54:44 webserver slapd[1987]: conn=34 fd=16 ACCEPT from IP=::1 55095 (IP=:: 389)
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=0 BIND dn="cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua" method=128
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=0 BIND dn="cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua" mech=SIMPLE ssf=0
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=0 RESULT tag=97 err=0 text=
Jun 20 17:54:44 webserver authdaemond: using search filter: (mail=norn@it-pulse.com.ua)
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=1 SRCH base="ou=mailaccounts,dc=it-pulse,dc=com,dc=ua" scope=2 deref=0 filter="(mail=norn@it-pulse.com.ua)"
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=1 SRCH attr=homeDirectory mailMessageStore cn userPassword mail
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
Jun 20 17:54:44 webserver authdaemond: ldap_search_st() failed
при этом в /usr/local/etc/authlib/authldaprc:
LDAP_URI ldap://localhost/
LDAP_PROTOCOL_VERSION 3
LDAP_BASEDN ou=mailaccounts,dc=it-pulse,dc=com,dc=ua
LDAP_BINDDN cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua
LDAP_BINDPW *********
LDAP_TIMEOUT 5
LDAP_AUTHBIND 1
LDAP_MAIL mail
LDAP_GLOB_UID vmail
LDAP_GLOB_GID vmail
LDAP_HOMEDIR homeDirectory
LDAP_MAILDIR mailMessageStore
LDAP_FULLNAME cn
LDAP_CRYPTPW userPassword
LDAP_DEREF never
LDAP_TLS 0
смотрим что говорит нам ldapsearch:
ldapsearch -x -D cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua -W "mail=norn@it-pulse.com.ua"
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: mail=norn@it-pulse.com.ua
# requesting: ALL
#
# norn, mailusers, it-pulse.com.ua
dn: uid=norn,ou=mailusers,dc=it-pulse,dc=com,dc=ua
uid: norn
uidNumber: 1000
gidNumber: 1000
mailHost: mail.it-pulse.com.ua
homeDirectory: /var/imap/home/norn
mailMessageStore: /var/imap/home/norn/Maildir
mailbox: norn/Maildir/
objectClass: qmailUser
objectClass: CourierMailAccount
objectClass: top
objectClass: person
accountStatus: active
mailForwardingAddress: [5]norn@it-pulse.com.ua
sn: postfix
mail: norn@it-pulse.com.ua
cn: Vadim Garkusha
userPassword:: e0NSWVBUfUx6c015bDZOWXliaE0=
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
приведу еще лог постфикса, но там ничего интересного....
Jun 20 18:35:13 webserver imapd-ssl: LOGIN FAILED, user=norn@it-pulse.com.ua, ip=[::ffff:10.0.0.101]
Jun 20 18:35:22 webserver imapd-ssl: LOGOUT, ip=[::ffff:10.0.0.101], rcvd=50, sent=328
Помигите, пожалуйста, разобраться.
Заранее спасибо.
Понимаю, что статей на эту тему есть немало, но как всегда в статье все проходит гладко, но в жизни не всегда все так...
для начала: uname -a
FreeBSD webserver.itpulse.com.ua 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 08:43:30 UTC 2007 root@portnoy.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP amd64
postfix 2.3.3 with LDAP with SASL2 with TSL with VDA
что касается LDAP в Postfix
virtual_mailbox_maps = ldap:ldapvirtual
ldapvirtual_server_host = localhost
ldapvirtual_server_port = 389
ldapvirtual_bind = yes
##### Mega Ahtung#############
ldapvirtual_version = 3
###############################
ldapvirtual_search_base = ou=mailusers,dc=it-pulse,dc=com,dc=ua
ldapvirtual_query_filter = (mail=%s)
ldapvirtual_result_attribute = mailbox
замечу, что почта доставляется по мэйлдирам нормально.
проблемы начинаются при попытке забрать почту. проблемы с авторизацией.
привожу лог:
Jun 20 17:54:44 webserver imapd-ssl: Connection, ip=[::ffff:10.0.0.101]
Jun 20 17:54:44 webserver authdaemond: received auth request, service=imap, authtype=login
Jun 20 17:54:44 webserver authdaemond: authldap: trying this module
Jun 20 17:54:44 webserver authdaemond: selected ldap protocol version 3
Jun 20 17:54:44 webserver authdaemond: binding to LDAP server as DN 'cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua', password '*******'
Jun 20 17:54:44 webserver slapd[1987]: conn=34 fd=16 ACCEPT from IP=::1 55095 (IP=:: 389)
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=0 BIND dn="cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua" method=128
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=0 BIND dn="cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua" mech=SIMPLE ssf=0
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=0 RESULT tag=97 err=0 text=
Jun 20 17:54:44 webserver authdaemond: using search filter: (mail=norn@it-pulse.com.ua)
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=1 SRCH base="ou=mailaccounts,dc=it-pulse,dc=com,dc=ua" scope=2 deref=0 filter="(mail=norn@it-pulse.com.ua)"
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=1 SRCH attr=homeDirectory mailMessageStore cn userPassword mail
Jun 20 17:54:44 webserver slapd[1987]: conn=34 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
Jun 20 17:54:44 webserver authdaemond: ldap_search_st() failed
при этом в /usr/local/etc/authlib/authldaprc:
LDAP_URI ldap://localhost/
LDAP_PROTOCOL_VERSION 3
LDAP_BASEDN ou=mailaccounts,dc=it-pulse,dc=com,dc=ua
LDAP_BINDDN cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua
LDAP_BINDPW *********
LDAP_TIMEOUT 5
LDAP_AUTHBIND 1
LDAP_MAIL mail
LDAP_GLOB_UID vmail
LDAP_GLOB_GID vmail
LDAP_HOMEDIR homeDirectory
LDAP_MAILDIR mailMessageStore
LDAP_FULLNAME cn
LDAP_CRYPTPW userPassword
LDAP_DEREF never
LDAP_TLS 0
смотрим что говорит нам ldapsearch:
ldapsearch -x -D cn=courier,ou=daemons,dc=it-pulse,dc=com,dc=ua -W "mail=norn@it-pulse.com.ua"
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: mail=norn@it-pulse.com.ua
# requesting: ALL
#
# norn, mailusers, it-pulse.com.ua
dn: uid=norn,ou=mailusers,dc=it-pulse,dc=com,dc=ua
uid: norn
uidNumber: 1000
gidNumber: 1000
mailHost: mail.it-pulse.com.ua
homeDirectory: /var/imap/home/norn
mailMessageStore: /var/imap/home/norn/Maildir
mailbox: norn/Maildir/
objectClass: qmailUser
objectClass: CourierMailAccount
objectClass: top
objectClass: person
accountStatus: active
mailForwardingAddress: [5]norn@it-pulse.com.ua
sn: postfix
mail: norn@it-pulse.com.ua
cn: Vadim Garkusha
userPassword:: e0NSWVBUfUx6c015bDZOWXliaE0=
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
приведу еще лог постфикса, но там ничего интересного....
Jun 20 18:35:13 webserver imapd-ssl: LOGIN FAILED, user=norn@it-pulse.com.ua, ip=[::ffff:10.0.0.101]
Jun 20 18:35:22 webserver imapd-ssl: LOGOUT, ip=[::ffff:10.0.0.101], rcvd=50, sent=328
Помигите, пожалуйста, разобраться.
Заранее спасибо.