Re: [tanya-jawab] courier+postfix auth LDAP [new]

[Beast]

Purnomo wrote:
Beast wrote:
Purnomo wrote:
Ada 2 cara:
2. Set agar masing2 apps auth langsung ke ldap.
Pros:
- Biasanya bis di tune shg querynya efisien.
- biasanya cacheable
Cons:
Agak rumit konfigurasinya.
Kayaknya saya mo ambil yg ini, alasan .. sudah ada server LDAP yg 
running (nangani Samba File Server) ..
Email server menggunakan virtual ...
Sudah Coba Install Courier-Auth + Courier-Imap ...
Ada error di log maillog

May 17 20:19:42 mail authdaemond: ldap_simple_bind_s failed: Invalid 
credentials
May 17 20:19:42 mail pop3d: LOGIN FAILED, user=id anwar, 
ip=[::ffff:127.0.0.1]
May 17 20:19:42 mail pop3d: authentication error: Input/output error

configurasi authldaprc :
LDAP_SERVER             192.168.1.197
LDAP_PORT               389
LDAP_PROTOCOL_VERSION   3
LDAP_BASEDN             ou=Users,dc=domain,dc=co,dc=id

LDAP_BINDDN             cn=Manager,dc=domain,dc=co,dc=id   -----> ini 
harusnya apa?
LDAP_BINDPW             {SSHA}LEqrK3zE7IzYYL76Xg0Pz287b/cncHrI ----> ini 
apa sudah benar?

Binddn harusnya tdk dipakai kecuali anda menggunakan proxy user.
LDAP_TIMEOUT            15
LDAP_MAIL               mail  ----> apa ini untuk login user?
LDAP_DOMAIN             domain.co.id
LDAP_GLOB_UID           35  ------> saya isi dari group local postfix
LDAP_GLOB_GID           30  ------> saya isi dari user local postdrop
LDAP_HOMEDIR            homeDirectory LDAP_MAILDIR            
mailMessageStore ---> di LDAP database (LDAP server) langsung direct ke 
folder usernya (mail server lokal)
LDAP_MAILDIRQUOTA       mailQuota
LDAP_FULLNAME           cn
LDAP_CRYPTPW            userPassword
LDAP_TLS                0

Dari rekan2 ada tanggapan ...
Salam

LDAP_SERVER             192.168.1.197
LDAP_PORT               389
LDAP_PROTOCOL_VERSION   3
LDAP_BASEDN             ou=Users,dc=domain,dc=co,dc=id
LDAP_FILTER           (objectClass=posixAccount)
LDAP_MAIL               uid
LDAP_CRYPTPW            userPassword
LDAP_HOMEDIR            homeDirectory
Untuk mencoba config diatas, output dari:
root# ldapsearch -x -LLL  -h 192.168.1.197 \
-b ou=Users,dc=domain,dc=co,dc=id '(& (uid=namauser) 
(objectClass=posixAccount)) userPassword homeDirectory

harus menghasilkan 2 entry yg valid.
Anda bisa tambahkan search dgn bind sbg user ybs untuk melihat attribute 
userpassword (man ldapsearch).

--
--beast
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis