LINUX.ORG.RU
ФорумAdmin

LDAP + Courier-IMAP ... invalid pass?


0

0 

Господа!

Все просто не бывает ... 
 postfix + ldap я настроил .. все раскладывает как надо ...
 возникла проблемма с courier-imap 
А в частности:
 не хочет принимать пароль для пользователя .. делал по how-to указанной в предыдущих трейдах ...

 в LDAP (в userpassword ) пароль указывал и с шифрованием (ldappasswd) и без него в открытом виде .... все равно пароль не проходит ...
 в имя пробовал и gg@gmi.ru  и просто gg
 все равно не хочет ...

Куда копать?
 в логах только что пароль не верный и все ...
SAMBA 3.0 и RecycledBin
1C+samba or 1C+Term.Server

У courier есть 2 метода проверки пароля.

1. прочитать пароль из ldap и сравнить.В этом случае пароль должен быть доступен для чтения "курьерскому" dn, который вместе его паролем прописать в конфиг. Работают только CRYPT(не md5) и cleartext пароли.

2. пройти аутентикацию на ldap сервере с переданым именем и паролем. В этом случае в конфиге включить опцию LDAP_AUTHBIND.

DonkeyHot ★★★★★
()
Ответ на: комментарий от DonkeyHot

Вся фишка в том ... что 2е тоже не работает .... ;((( и первое тоже ...

Я не понимаю по чему ...

Об[яснить модешь, что у courier-imap значит опция: LDAP_CLEARPW и LDAP_CRYPTPW и как для CRYPTPW правильно создать пароль через ldappasswd седь там много алгоритмов шифрования есть ... какой правильный?

anonymous
()
Ответ на: комментарий от anonymous

>Я не понимаю по чему ...

Попробуй почитать логи imapd. Мне в свое время помогло.

LDAP_CLEARPW - аттрибут, хранящий пароль

LDAP_CRYPTPW - аттрибут, хранящий crypt хеш пароля

>как правильно создать пароль через ldappasswd

не знаю пока. У меня сейчас с этим большие проблемы. Подозреваю, что если пароль = userPassword: {CRYPT}.... то он должен сохранять его именно в этом виде.

>какой правильный

какой заработает :-) с AUTHLDAP_BIND должны работать все.

DonkeyHot ★★★★★
()
Ответ на: комментарий от anonymous 

LDAP_CRYPTPW            userPassword
это значение атрибута в которам пароль хранится

вот такое точно работает (правда это схема от qmail):
LDAP_SERVER             127.0.0.1
LDAP_PORT               389
LDAP_BASEDN             ou=MailUsers,dc=dgap,dc=mipt,dc=ru
LDAP_BINDDN             cn=courier,ou=Admin,dc=dgap,dc=mipt,dc=ru
LDAP_BINDPW             <censored>
LDAP_TIMEOUT            5
LDAP_AUTHBIND           1
LDAP_MAIL               mail
LDAP_GLOB_UID           vmail
LDAP_GLOB_GID           vmail
LDAP_HOMEDIR            homeDirectory
LDAP_MAILDIR            mailMessageStore
LDAP_FULLNAME           cn
LDAP_CRYPTPW            userPassword
LDAP_DEREF              never
LDAP_TLS                0

borisych ★★★★★
()
Ответ на: комментарий от borisych

А как бы сделать, что-бы пароль в ldap хранился в открытом виде (не crypt) и его бы исопользовал courier-imap

Сейчас я храню пароль в открытом виде в userPassword в ou=mailusers аутентификацию делаю по mail, а не по uid... т.е. для аутентификации исп. полное имя: gg@gmi.ru (для примера)

Как сказать courier-imap что-бы он использовал открытый пароль???

anonymous
()
Ответ на: комментарий от borisych

Странно ... у меня postfix аутентифицируется через userPassword в котором лежит не криптованный пароль ... а courier не хочет ...

anonymous
()
Ответ на: комментарий от borisych 

Это уже не важно ... ;(((

Я ставлю в courier`овский конфиг, коннектиться вообще к левому ldap серверу (которого собственно и нет) -> result: симптому теже ...
 просто получается что обращение к ldap`овскому серверу не происходит ...
Во конфиге  authldaprc:
 
LDAP_SERVER		  localhost
LDAP_PORT		    389
LDAP_BASEDN		 ou=mailusers,dc=gmi,dc=ru
LDAP_BINDDN	  	 cn=courier, ou=daemons, dc=gmi, dc=ru
LDAP_BINDPW		 readany
LDAP_TIMEOUT		10
LDAP_MAIL		     mail
LDAP_GLOB_UID		vmail
LDAP_GLOB_GID		vmail
LDAP_HOMEDIR		homeDirectory
LDAP_MAILDIR		 mailMessageStore
LDAP_DEFAULTDELIVERY	defaultDelivery
LDAP_MAILDIRQUOTA	mailQuota
LDAP_FULLNAME		cn
LDAP_DEREF		    never
LDAP_TLS		      0

В конфиге authdaemonrc:
authmodulelist="authldap"
authmodulelistorig="authldap"
daemons=5
version=""
authdaemonvar=/usr/local/var/authdaemon

 в логах пусто ....
чего делать?

galchyonok ★★
() автор топика
Ответ на: комментарий от borisych 

ГОСПОДА!!!

А Я РАЗОБРАЛСЯ ВРОДЕ ... ПО ЧЕМУ ПО КРЙНЕЙ МЕРЕ ОН LDAP НЕ ИСПОЛЬЗОВАЛ ... НЕ ПОВЕРИТЕ ... ;(  УРОДСКИЕ ПРОГРАММЕРЫ ...
 СКРПТЫ ПИСАТЬ НЕ УМЕЮТ ....

ДЛЯ АУТЕНТИФИКАЦИИ ГРУЗИЛСЯ, ХЗ ПОЧЕМУ AUTH.MYSQL ...
 ВЫРЕЗАЛ ИЗ ИХ СКРИПТОВ ВСЮ ЛИШНЮЮ БАТВУ ... ОСТАВИЛ ТОЛЬКО ВСЕ ДЛЯ LDAP`А .. И ОБРАЩЕНИЕ К LDAP СЕРВЕР НАЧАЛОСЬ ....

----

galchyonok ★★
() автор топика
Ответ на: комментарий от galchyonok 

Господа ...

засада следующая ...
 если ставлю: AUTH_BIND = 1
  т.е. аутентифицироваться как пользователем . . .
  то пускает ... нормально ....

А если аутентифицироваться как AUTH_BIND = 0  т.е. courier просматривает сам базу (причем доступ к ней у него есть!!!!!!!!!  -это 100%), то ответ нулевой ...
В debug от ldap`а информация: 
    что courier запросил иформацию ....
    с указанным мной именем .. ou=mailusers,dc=gmi,dc=ru   и.т.д.
  а в ответ courier выдает  login filed ...
 с чем связанно не понимаю ...

в userPassword храню не зашифрованный пароль!!!!!!!!!!!

в конфиге у courier`а написал:
#LDAP_CRYPTPW   userPassword     (за коментированно)
LDAP_CLEARPW    userPassword

вроде правильно ....
но не работает ...


где собака покакала? где ошибка?

galchyonok ★★
() автор топика
Ответ на: комментарий от galchyonok

собственно IMAP тоже быстро поднялся ... ;) уххх ... все ... lDAP работает ...

все большое спасибо!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
SAMBA 3.0 и RecycledBin
Admin
1C+samba or 1C+Term.Server