Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitriy Kirhlarov                    2:5020/400     25 Jul 2005  17:37:11
 To : All
 Subject : cyrus imapd ldap auth
 -------------------------------------------------------------------------------- 
 
 Hi!
 
 Hастраиваю subj.
 
 Когда пользователь приходит за почтой по чистому IMAP -- все авторизуется, как
 просили.
 Если же, включить plaintext over TLS, то в ldap-базу запроса нет и выдается
 ошибка.
 
 Мои конфиги:
 ----
 $ cat /usr/local/etc/imapd.conf
 configdirectory: /var/imap
 partition-default: /var/spool/imap
 sieveusehomedir: false
 sievedir: /var/imap/sieve
 sasl_pwcheck_method: saslauthd
 servername: free2.mow.oilspace.com
 admins: cyrus root dkirhlarov
 
 tls_ca_file: /usr/local/etc/ssl/cacert.pem
 tls_cert_file: /usr/local/etc/ssl/imap-free2.crt
 tls_key_file: /usr/local/etc/ssl/imap-free2.key
 
 ----
 $ cat /usr/local/etc/saslauthd.conf 
 ldap_servers: ldaps://free2.mow.oilspace.com/
 ldap_search_base: ou=users,o=oilspace
 ldap_tls_cacert_file: /usr/local/etc/openldap/ssl/cacert.pem
 
 ----
 в момент коннекта в /var/log/imapd.log:
 Jul 25 12:10:03 free2 imap[66236]: accepted connection
 Jul 25 12:10:03 free2 imap[66236]: mydelete: starting txn 2147483669
 Jul 25 12:10:03 free2 imap[66236]: mydelete: committing txn 2147483669
 Jul 25 12:10:03 free2 imap[66236]: mystore: starting txn 2147483670
 Jul 25 12:10:03 free2 imap[66236]: mystore: committing txn 2147483670
 Jul 25 12:10:03 free2 imap[66236]: starttls: TLSv1 with cipher RC4-SHA (128/128 
 bits new) no authentication
 Jul 25 12:10:04 free2 imap[66236]: badlogin: dkirhlarov.mow.oilspace.com
 [172.17.1.254] CRAM-MD5 [SASL(-13): user not found: no secret in database]
 Jul 25 12:11:07 free2 master[66059]: process 66236 exited, status 0
 ldap-база используется, так же, для системной аутентификации через pam_ldap. В
 ней лежат {CRYPT} хеши в поле userPassword.
 Hа участках imap client-server и saslauthd-slapd я должен использовать
 шифрование.
 
 By.
 Dmitriy
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 cyrus imapd ldap auth   Dmitriy Kirhlarov   25 Jul 2005 17:37:11 
 Re: cyrus imapd ldap auth   Andrej A. Shidenko   26 Jul 2005 09:02:12 
 Re: cyrus imapd ldap auth   Dmitriy Kirhlarov   26 Jul 2005 12:38:42 
 Re: cyrus imapd ldap auth   Andrej A. Shidenko   26 Jul 2005 13:04:46 
 Re: cyrus imapd ldap auth   Dmitriy Kirhlarov   26 Jul 2005 14:25:36 
 Re: cyrus imapd ldap auth   Andrej A. Shidenko   26 Jul 2005 15:09:53 
 Re: cyrus imapd ldap auth   Dmitriy Kirhlarov   26 Jul 2005 16:59:53 
 Re: cyrus imapd ldap auth   Andrej A. Shidenko   26 Jul 2005 13:33:23 
 Re: cyrus imapd ldap auth   Dmitriy Kirhlarov   26 Jul 2005 14:27:09 
 Re: cyrus imapd ldap auth   mitrohin a.s.   26 Jul 2005 10:35:49 
 Re: cyrus imapd ldap auth   Dmitriy Kirhlarov   26 Jul 2005 13:18:27 
Архивное /ru.unix.bsd/8955c1978c75.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional