[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

OpenLDAP + Courier-IMAP-LDAP

Hej!
 
Försöker få Courier-IMAP att prata och autha användarna med hjälp av LDAP.
Provar den genom att koppla upp mig med "telnet mailserver imap" och sedan logga in med
"a001 login ali password"
den svarar då "a001 NO Login failed" vilket man inte blir mycket klokare av...
 
Tittar man i loggarna hittar man följande:
Apr 27 16:26:09 localhost slapd[2973]: conn=11 fd=11 ACCEPT from IP=127.0.0.1:32898 (IP=127.0.0.1:389)
Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=0 BIND dn="" method=128
Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=0 RESULT tag=97 err=0 text=
Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=1 SRCH base="ou=users,dc=lundinova,dc=se" scope=2 filter="(uid=ali)"
Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=1 SRCH attr=homeDirectory mailbox cn userPassword uid
Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Vilket ju tyder på att den hittar ett entry i databasen (nentries=1), provar man och kör en liknande fråga mot ldap direkt så får man ut ett korrekt svar.
 
Apr 27 16:26:09 localhost authdaemond.ldap: authldaplib: refuse to authenticate ali: uid=0, gid=0 (zero uid or gid not permitted)
 
Det är här det börjar se konstigt ut...  Varifrån får den att ali har uid/gid är 0?
 
I frågan den ställer mot LDAPen frågar den inte efter uidNumber/gidNumber. Vilket jag tycker är konstigt! Hur ska den då kunna veta att det inte är noll? Tittar man i LDAP databasen är de != 0.
 
Finns två options i authldaprc filen  LDAP_GLOB_UID och  LDAP_GLOB_GID, har provat att sätta dessa till värden för att tvinga den att använda ett bestämd uid/gid. Men den säger fortfarande samma sak uid=0.
 
slutar loggen med en
 
Apr 27 16:26:14 localhost imaplogin: LOGIN FAILED, ip=[::ffff:10.240.22.9]
Kör en väldigt ren installation, med följande versioner av paketen installerade:
 
slapd  2.1.30-3
Courier-authdaemon 0.47-4
Courier-imap 3.0.8-4
Courier-ldap 0.47-4
 
Är det någon som sett detta felet tidigare? Har jag missat något steg i hur konfigurationen är tänkt att fungera?
 
Någon info som saknas?
 
Tack på förhand!
/Anders
Reply to: