BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 15 авг 2022, 06:31

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Exim + Cyrus + OpenLDAP на Fedora Linux
СообщениеДобавлено: 18 янв 2008, 10:57 
Не в сети

Зарегистрирован: 03 сен 2007, 09:40
Сообщения: 224
Откуда: Irkutsk, Russia
Карма: 1
Кто-нить организовывал эту связку под Линуксом? Делаю по http://bgbilling.ru/v4.4/doc/ch12s04.htmlp и застопорился на связке ldap+sasl.
Даже если по бумажке все пишу в итоге получаю следующее:
Для проверки наличия в базе каких-нить данных:
Код:
 ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

получаю нормальный, вроде, ответ:
Код:
dn:
namingContexts: dc=mail,dc=intraset,dc=ru

А вот дальше петрушка начинается:
Код:
ldapwhoami -Y EXTERNAL -H ldapi:// -X u:admin@mail.intraset.ru
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Insufficient access (50)
        additional info: SASL(-14): authorization failure: not authorized


Код:
ldapwhoami -Y EXTERNAL -H ldapi:// -X u:admin@intraset.ru
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Insufficient access (50)
        additional info: SASL(-14): authorization failure: not authorized


вывод slapcat следующий:
Код:
dn: dc=mail,dc=intraset,dc=ru
objectClass: dcObject
objectClass: organization
o: Intraset, JSC
dc: mail
structuralObjectClass: organization
entryUUID: 4e1df1fc-59ca-102c-9c28-4bfc8fea4802
creatorsName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
createTimestamp: 20080118043347Z
entryCSN: 20080118043347Z#000000#00#000000
modifiersName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
modifyTimestamp: 20080118043347Z

dn: cn=cyrus,dc=mail,dc=intraset,dc=ru
cn: cyrus
sn: cyrus
uid: cyrus
homeDirectory: /var/lib/imap
objectClass: person
objectClass: posixAccount
authzTo: dn.regex:mailbox=.*
authzTo: dn.regex:cn=.*,dc=mail,dc=intraset,dc=ru
authzTo: dn.regex:uid=.*,cn=external,cn=auth
uidNumber: 76
gidNumber: 12
structuralObjectClass: person
entryUUID: 4e1fbb5e-59ca-102c-9c29-4bfc8fea4802
creatorsName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
createTimestamp: 20080118043347Z
entryCSN: 20080118043347Z#000001#00#000000
modifiersName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
modifyTimestamp: 20080118043347Z

dn: cn=mta,dc=mail,dc=intraset,dc=ru
cn: mta
sn: mta
uid: mailnull
userPassword:: czF2a2E=
homeDirectory: /var/spool/mqueue
objectClass: person
objectClass: posixAccount
authzTo: dn.regex:mailbox=.*
authzTo: dn.regex:cn=.*,dc=mail,dc=intraset,dc=ru
authzTo: dn.regex:uid=.*,cn=external,cn=auth
uidNumber: 93
gidNumber: 93
structuralObjectClass: person
entryUUID: 4e2254cc-59ca-102c-9c2a-4bfc8fea4802
creatorsName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
createTimestamp: 20080118043347Z
entryCSN: 20080118043347Z#000002#00#000000
modifiersName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
modifyTimestamp: 20080118043347Z

dn: mailBox=adminЛЯГУХАintraset.ru,dc=mail,dc=intraset,dc=ru
mailBox: adminЛЯГУХАintraset.ru
status: enabled
objectClass: mailAccount
userPassword:: czFvd0Fy
structuralObjectClass: mailAccount
entryUUID: 4e235cfa-59ca-102c-9c2b-4bfc8fea4802
creatorsName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
createTimestamp: 20080118043347Z
entryCSN: 20080118043347Z#000003#00#000000
modifiersName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
modifyTimestamp: 20080118043347Z


Сам ldap запущен так:
Код:
ps -ax|grep ldap
 4581 ?        Ssl    0:00 /usr/sbin/slapd -4 -h ldap:/// ldapi:/// -u ldap


Код:
 ls -al /var/run/ldapi
srwxrwxrwx 1 root root 0 Янв 18 12:30 /var/run/ldapi


Толи я уже окончательно съел свой мозг, толи где-то вкралась бага о которой я не подозреваю.. ;-(

_________________
//mef


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 21 янв 2008, 14:57 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
Включите отладочный лог ldap. Возможно, криво нарисован slapd.conf.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 21 янв 2008, 15:04 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
Привожу ответ специалиста практически в оригинале :):
Код:
(13:59:38)  XXX:  loglevel 4095
(14:02:15)  XXX:  b tot tnf
(14:02:17)  XXX:  и еще ета
(14:02:31)  XXX:  он 'su -m cyrus' сделал ли?
(14:02:38) XXX:  а то просто от рута на... пошлет


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 21 янв 2008, 15:05 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
Код:
root@cat:~# ldapwhoami -Y EXTERNAL -H ldapi:// -X u:admin@ufamail.ru
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Insufficient access (50)
        additional info: SASL(-14): authorization failure: not authorized
root@cat:~# su -m cyrus
root@cat:~> ldapwhoami -Y EXTERNAL -H ldapi:// -X u:admin@ufamail.ru
SASL/EXTERNAL authentication started
SASL username: u:admin@ufamail.ru
SASL SSF: 0
dn:mailBox=admin@ufamail.ru,dc=ufamail,dc=ru


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB
[ Time : 0.049s | 28 Queries | GZIP : On ]