Re: OpenLDAP + Courier-IMAP-LDAP
On Wed, Apr 27, 2005 at 04:51:06PM +0200, Anders Lindgren wrote:
> Hej!
>
> Försöker få Courier-IMAP att prata och autha användarna med hjälp av LDAP.
> Provar den genom att koppla upp mig med "telnet mailserver imap" och sedan logga in med
> "a001 login ali password"
> den svarar då "a001 NO Login failed" vilket man inte blir mycket klokare av...
>
> Tittar man i loggarna hittar man följande:
> Apr 27 16:26:09 localhost slapd[2973]: conn=11 fd=11 ACCEPT from IP=127.0.0.1:32898 (IP=127.0.0.1:389)
> Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=0 BIND dn="" method=128
> Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=0 RESULT tag=97 err=0 text=
> Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=1 SRCH base="ou=users,dc=lundinova,dc=se" scope=2 filter="(uid=ali)"
> Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=1 SRCH attr=homeDirectory mailbox cn userPassword uid
> Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
>
Har själv en liknande setup, fast med woodys lite äldre versioner. Minns
att jag stötte på en massa problem när jag satte upp det men antecknade
givetvis inte hur jag löste det.
Tar dock en snabb titt i min authldaprc och konstaterar följande:
Det verkar inte som du har en BINDDN och minns jag inte helt fel så
krävdes det för mig.
Vidare har jag satt LDAP_MAIL till det fält där användarnamnet finns.
> I frågan den ställer mot LDAPen frågar den inte efter uidNumber/gidNumber. Vilket jag tycker är konstigt! Hur ska den då kunna veta att det inte är noll? Tittar man i LDAP databasen är de != 0.
>
> Finns två options i authldaprc filen LDAP_GLOB_UID och LDAP_GLOB_GID, har provat att sätta dessa till värden för att tvinga den att använda ett bestämd uid/gid. Men den säger fortfarande samma sak uid=0.
>
LDAP_GLOB_UID och GID har jag inte satt men däremot har jag
LDAP_UID uidNumber
LDAP_GID gidNumber
/Sebastian
Reply to: