SASL проблема с LDAP авторизацией

0

0

День добрый.
Пытаюсь настроить LDAP авторизацию в SASL(для того чтобы в дальнейшем через него postfix проверял существование юзеров а AD), но постоянно вылетает:
Код:

0: NO "No authentication failed"

второй день бьюсь с настройкой не получается, не могу понять в чем трабл вот конфиги, поможите чем можите люди добрые

/etc/saslauthd.conf
Код:

ldap_servers: ldap://10.0.0.2/
ldap_bind_dn: uid=kenny, ou=Users, dc=domain, dc=loc
ldap_bind_pw: 654321
ldap_version: 3
ldap_scope: sub
ldap_search_base: dc=domain, dc=loc
ldap_auth_method: custom
ldap_port: 389
ldap_filter: uid=%u
ldap_debug: -1

/etc/default/saslauthd
Код:

START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="ldap"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/run/saslauthd -r -O /etc/saslauthd.conf"

/etc/postfix/sasl/smtpd.conf
Код:

check_method: saslauthd
mech_list: plain login

Ссылка

←	Создание репозитория на Ubuntu 8.10

ivman+hal+dbus перестало работать

→

У меня, почему то в smptd.conf записано:

mech_list: PLAIN LOGIN

Может дело в регистре символов?

prof-alex ★
(25.03.09 10:36:40 MSK)

>uid=kenny, ou=Users, dc=domain, dc=loc
>dc=domain, dc=loc

попробуй во всех таких dn убирать пробелы

dimon555 ★★★★★
(25.03.09 13:43:52 MSK)

Ответ на: комментарий от dimon555 25.03.09 13:43:52 MSK

пробелы пробовал убирать результат тот же.

LLITbIK
(25.03.09 16:35:18 MSK) автор топика

Ссылка

Ответ на: комментарий от prof-alex 25.03.09 10:36:40 MSK

регистр менял, тот же эффект.
слушай а у тебя нету рабочего конфига?
хммм может надо где то realm указать потому что в логах он пустой:

Mar 24 23:07:37 localhost saslauthd[2973]: Authentication failed for kenny: Bind to ldap server failed (invalid user/password or insufficient access) (-7)
Mar 24 23:07:37 localhost saslauthd[2973]: do_auth : auth failure: [user=kenny] [service=imap] [realm=] [mech=ldap] [reason=Unknown]

хотя пробовал указывать его при запуске теста(пробовал domain.loc, domain, domain.ru):
/usr/sbin/testsaslauthd -u kenny -p 654321 -r domain.loc

результат тот же авторизовать не хочет

LLITbIK
(25.03.09 16:39:48 MSK) автор топика

Ответ на: комментарий от LLITbIK 25.03.09 16:39:48 MSK

kenny должен иметь права более высокие чем обычный пользователей, я говорю про того, который вбит в saslauthd.conf. Это своего рода root для авторизации. А у тебя, видимо, это обычный пользователь, который кроме своего пароля (да и свой под вопросом) ни какой другой не увидит.

prof-alex ★
(26.03.09 09:39:43 MSK)

Ответ на: комментарий от prof-alex 26.03.09 09:39:43 MSK

пробовал биндить под админом домена, результат тот же..
думал что может в системе что накосячил до этого и поэтому не работает, взял новую тачку и на нее залил другой дистр(ubuntu server 8.10) поставил SASL поднял те же конфиги - результат тгот же не проходит аутентификация

LLITbIK
(26.03.09 14:11:26 MSK) автор топика