On Thu, 13 Aug 2009 18:29:55 +0400 Alexey Morsov wrote: > r...@mail ~ # cat /etc/sysconfig/saslauthd > OPTIONS="-a ldap -O /etc/sasl2/saslauthd.conf -m > /var/spool/postfix/var/run/saslauthd"
На всякий случай для гугла замечу: если saslauthd запускается с нестандартным сокетом, его нужно также и указывать при запуске testsaslauthd в ключе -f > ldap_default_realm: organization.ru > ldap_filter = > (&(objectClass=qmailUser)(mail...@%r)(accountStatus=active)) > ldap_debug: 3 > > после запуска saslauthd > > # testsaslauthd -u u...@organization.ru -p password > 0: NO "authentication failed" > > при этом в логе вижу только > Aug 13 18:25:41 mail saslauthd[11184]: do_auth : auth failure: > [user=u...@organization.ru] [service=imap] [realm=] [mech=ldap] > [reason=Unk nown] Внимательно смотрим ldap_filter и и логи testsaslauthd. В данном случае вместо %u подставляется u...@organization.ru, вместо %r подставляется default_realm и поиск будет производиться по фильтру: ...(mail=u...@organization.ru@organization.ru)... Т.е. проверять надо так: testsaslauthd -u user -p password (для случая, когда пользователи в настройках почтовика указывают логин как 'user') Или так: testsaslauthd -u user -r organization.ru -p password (для случая, когда пользователи в настройках почтовика указывают логин как 'u...@organization.ru') Параметр default_realm в конфиге saslauthd нужен, чтобы для пользователей домена default_realm проходили оба варианта. Без него для них будет работать только второй, как и для всех.
signature.asc
Description: PGP signature
_______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins