| forum.bitel.ru http://forum.bitel.ru/ |
|
| Exim + Cyrus + OpenLDAP на Fedora Linux http://forum.bitel.ru/viewtopic.php?f=11&t=681 |
Страница 1 из 1 |
| Автор: | vadim s. sabinich [ 18 янв 2008, 10:57 ] |
| Заголовок сообщения: | Exim + Cyrus + OpenLDAP на Fedora Linux |
Кто-нить организовывал эту связку под Линуксом? Делаю по http://bgbilling.ru/v4.4/doc/ch12s04.htmlp и застопорился на связке ldap+sasl. Даже если по бумажке все пишу в итоге получаю следующее: Для проверки наличия в базе каких-нить данных: Код: ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts получаю нормальный, вроде, ответ: Код: dn: namingContexts: dc=mail,dc=intraset,dc=ru А вот дальше петрушка начинается: Код: ldapwhoami -Y EXTERNAL -H ldapi:// -X u:admin@mail.intraset.ru SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Insufficient access (50) additional info: SASL(-14): authorization failure: not authorized Код: ldapwhoami -Y EXTERNAL -H ldapi:// -X u:admin@intraset.ru SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Insufficient access (50) additional info: SASL(-14): authorization failure: not authorized вывод slapcat следующий: Код: dn: dc=mail,dc=intraset,dc=ru objectClass: dcObject objectClass: organization o: Intraset, JSC dc: mail structuralObjectClass: organization entryUUID: 4e1df1fc-59ca-102c-9c28-4bfc8fea4802 creatorsName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru createTimestamp: 20080118043347Z entryCSN: 20080118043347Z#000000#00#000000 modifiersName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru modifyTimestamp: 20080118043347Z dn: cn=cyrus,dc=mail,dc=intraset,dc=ru cn: cyrus sn: cyrus uid: cyrus homeDirectory: /var/lib/imap objectClass: person objectClass: posixAccount authzTo: dn.regex:mailbox=.* authzTo: dn.regex:cn=.*,dc=mail,dc=intraset,dc=ru authzTo: dn.regex:uid=.*,cn=external,cn=auth uidNumber: 76 gidNumber: 12 structuralObjectClass: person entryUUID: 4e1fbb5e-59ca-102c-9c29-4bfc8fea4802 creatorsName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru createTimestamp: 20080118043347Z entryCSN: 20080118043347Z#000001#00#000000 modifiersName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru modifyTimestamp: 20080118043347Z dn: cn=mta,dc=mail,dc=intraset,dc=ru cn: mta sn: mta uid: mailnull userPassword:: czF2a2E= homeDirectory: /var/spool/mqueue objectClass: person objectClass: posixAccount authzTo: dn.regex:mailbox=.* authzTo: dn.regex:cn=.*,dc=mail,dc=intraset,dc=ru authzTo: dn.regex:uid=.*,cn=external,cn=auth uidNumber: 93 gidNumber: 93 structuralObjectClass: person entryUUID: 4e2254cc-59ca-102c-9c2a-4bfc8fea4802 creatorsName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru createTimestamp: 20080118043347Z entryCSN: 20080118043347Z#000002#00#000000 modifiersName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru modifyTimestamp: 20080118043347Z dn: mailBox=adminЛЯГУХАintraset.ru,dc=mail,dc=intraset,dc=ru mailBox: adminЛЯГУХАintraset.ru status: enabled objectClass: mailAccount userPassword:: czFvd0Fy structuralObjectClass: mailAccount entryUUID: 4e235cfa-59ca-102c-9c2b-4bfc8fea4802 creatorsName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru createTimestamp: 20080118043347Z entryCSN: 20080118043347Z#000003#00#000000 modifiersName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru modifyTimestamp: 20080118043347Z Сам ldap запущен так: Код: ps -ax|grep ldap 4581 ? Ssl 0:00 /usr/sbin/slapd -4 -h ldap:/// ldapi:/// -u ldap Код: ls -al /var/run/ldapi
srwxrwxrwx 1 root root 0 Янв 18 12:30 /var/run/ldapi Толи я уже окончательно съел свой мозг, толи где-то вкралась бага о которой я не подозреваю.. ;-( |
|
| Автор: | Администратор [ 21 янв 2008, 14:57 ] |
| Заголовок сообщения: | |
Включите отладочный лог ldap. Возможно, криво нарисован slapd.conf. |
|
| Автор: | Администратор [ 21 янв 2008, 15:04 ] |
| Заголовок сообщения: | |
Привожу ответ специалиста практически в оригинале  :
Код: (13:59:38) XXX: loglevel 4095
(14:02:15) XXX: b tot tnf (14:02:17) XXX: и еще ета (14:02:31) XXX: он 'su -m cyrus' сделал ли? (14:02:38) XXX: а то просто от рута на... пошлет |
|
| Автор: | Администратор [ 21 янв 2008, 15:05 ] |
| Заголовок сообщения: | |
Код: root@cat:~# ldapwhoami -Y EXTERNAL -H ldapi:// -X u:admin@ufamail.ru
SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Insufficient access (50) additional info: SASL(-14): authorization failure: not authorized root@cat:~# su -m cyrus root@cat:~> ldapwhoami -Y EXTERNAL -H ldapi:// -X u:admin@ufamail.ru SASL/EXTERNAL authentication started SASL username: u:admin@ufamail.ru SASL SSF: 0 dn:mailBox=admin@ufamail.ru,dc=ufamail,dc=ru |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|