Hej!
Försöker få Courier-IMAP att prata och autha
användarna med hjälp av LDAP.
Provar den genom att koppla upp mig med "telnet
mailserver imap" och sedan logga in med
"a001 login ali password"
den svarar då "a001 NO Login failed" vilket man
inte blir mycket klokare av...
Tittar man i loggarna hittar man
följande:
Apr 27 16:26:09 localhost slapd[2973]: conn=11
fd=11 ACCEPT from IP=127.0.0.1:32898 (IP=127.0.0.1:389)
Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=0 BIND dn="" method=128 Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=0 RESULT tag=97 err=0 text= Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=1 SRCH base="ou=users,dc=lundinova,dc=se" scope=2 filter="(uid=ali)" Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=1 SRCH attr=homeDirectory mailbox cn userPassword uid Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= Vilket ju tyder på att den hittar ett entry i
databasen (nentries=1), provar man och kör en liknande fråga mot ldap direkt så
får man ut ett korrekt svar.
Apr 27 16:26:09 localhost authdaemond.ldap:
authldaplib: refuse to authenticate ali: uid=0, gid=0 (zero uid or gid not
permitted)
Det är här det börjar se konstigt ut...
Varifrån får den att ali har uid/gid är 0?
I frågan den ställer mot LDAPen frågar den
inte efter uidNumber/gidNumber. Vilket jag tycker är konstigt! Hur ska den
då kunna veta att det inte är noll? Tittar man i LDAP databasen är de != 0.
Finns två options i authldaprc
filen LDAP_GLOB_UID
och LDAP_GLOB_GID, har provat att sätta dessa till värden för
att tvinga den att använda ett bestämd uid/gid. Men den säger fortfarande samma
sak uid=0.
slutar loggen med en
Apr 27 16:26:14 localhost imaplogin: LOGIN FAILED,
ip=[::ffff:10.240.22.9]
Kör en väldigt ren installation, med följande
versioner av paketen installerade:
slapd 2.1.30-3
Courier-authdaemon 0.47-4
Courier-imap 3.0.8-4
Courier-ldap 0.47-4
Är det någon som sett detta felet tidigare? Har jag
missat något steg i hur konfigurationen är tänkt att fungera?
Någon info som saknas?
Tack på förhand!
/Anders
|