Toon posts:

[Debian woody] Courier-imap & libpam-ldap

Pagina: 1
Acties:

vrijdag 4 april 2003 17:26

Acties:

Verwijderd

Topicstarter
Ik draai Courier-Imap als mail server onder debian woody.
als gewon imap mail server kan met mijn client hierop gewoon inloggen en mijn mail lezen..dus dit werkt goed.
Nu wil ik dat Courier Imap zijn auth van een ldap server afhaalt.

Hiervoor heb ik dus libpam-ldap geinstalleerd. nu heb ik ook deze configuratie file's aangepast zodat ie moet authoriseren bij een ldap server, maar dit loopt mis. Hij kan niet inloggen...

Heeft er iemand ervaring met Courier-imap & libpam-ldap....

vrijdag 4 april 2003 18:13

Acties:
  • saviour
  • Registratie: Juli 2000
  • Niet online

saviour

Krijg je foutmeldingen? Staat er wat in je logfiles?

/Need more info...

vrijdag 4 april 2003 19:35

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Nu online

_JGC_

/etc/pam.d/imap

die moet je aanvullen met pam_ldap.so statements, is zat spul te vinden op internet hoe je dat doet. Mocht je er echt niet uitkomen: misschien post ik de inhoud wel ff van een server waarmee ik hetzelfde heb gedaan als ik terugkom.

zaterdag 5 april 2003 23:19

Acties:

Verwijderd

Topicstarter
THNX, ik ga maandag ff checken.
dan post ik wel wat logfile's....

maandag 7 april 2003 13:14

Acties:

Verwijderd

Topicstarter
nee het lukt nog niet, ik zelf denk dat het te maken heeft met mijn config file can courier.

Dit is wat ldap zegt...
=================================================================================================
Apr 5 06:25:01 samba-pdc slapd[16971]: send_ldap_search_result 0::
Apr 5 06:25:01 samba-pdc slapd[16971]: send_ldap_response: msgid=3 tag=101 err=0
Apr 5 06:25:01 samba-pdc slapd[16259]: ber_get_next on fd 20 failed errno=11 (Resource temporarily unavailable)
Apr 5 06:25:01 samba-pdc slapd[16259]: connection_get(20): got connid=12831
Apr 5 06:25:01 samba-pdc slapd[16259]: connection_read(20): checking for input on id=12831
Apr 5 06:25:01 samba-pdc slapd[16259]: ber_get_next on fd 20 failed errno=0 (Success)
Apr 5 06:25:01 samba-pdc slapd[16259]: connection_read(20): input error=-2 id=12831, closing.
Apr 5 06:25:01 samba-pdc slapd[16259]: connection_closing: readying conn=12831 sd=20 for close
Apr 5 06:25:01 samba-pdc slapd[16259]: connection_close: conn=12831 sd=20 .

===============================================================================================
En dit is wat syslog zegt..
Apr 7 12:08:38 goku authdaemond.ldap: authdaemon: modules="authldap", daemons=5
Apr 7 12:08:38 goku authdaemond.ldap: authdaemon: modules="authldap", daemons=5
Apr 7 12:08:44 goku imaplogin: Connection, ip=[::ffff:127.0.0.1]
Apr 7 12:08:48 goku authdaemond.ldap: ldap_simple_bind_s failed: Invalid credentials
Apr 7 12:08:53 goku imaplogin: LOGIN FAILED, ip=[::ffff:127.0.0.1]
Apr 7 12:09:20 goku imaplogin: LOGOUT, ip=[::ffff:127.0.0.1]
Apr 7 12:10:01 goku /USR/SBIN/CRON[9237]: (root) CMD (if [ -x /usr/bin/mrtg ] && [ -r /etc/m
rtg.cfg ]; then /usr/bin/mrtg /etc/mrtg.cfg >> /var/log/mrtg/mrtg.log 2>&1; fi)
Apr 7 12:10:01 goku /USR/SBIN/CRON[9238]: (root) CMD ( test -f /etc/ipac.conf && test -f /us
r/sbin/fetchipac && test -f /var/run/ip-accounting-rules && /usr/sbin/fetchipac)
Apr 7 12:12:58 goku authdaemond.ldap: authdaemon: modules="authldap", daemons=5
Apr 7 12:12:58 goku authdaemond.ldap: authdaemon: modules="authldap", daemons=5
Apr 7 12:13:06 goku imaplogin: Connection, ip=[::ffff:127.0.0.1]
Apr 7 12:13:15 goku imaplogin: LOGIN FAILED, ip=[::ffff:127.0.0.1]
Apr 7 12:13:25 goku imaplogin: LOGOUT, ip=[::ffff:127.0.0.1]

===========================================================================================
En hier is mijn config file.. /etc/courier/authldaprc

LDAP_SERVER 172.25.1.6 #localhost
LDAP_PORT 389
LDAP_BASEDN o=uzorg-pdc, c=org
# LDAP_BINDDN cn=xxxx, o=uzorg-pdc, c=org
# LDAP_BINDPW xxxxxx
LDAP_TIMEOUT 5
# LDAP_AUTHBIND 1
# LDAP_MAIL mail
# LDAP_FILTER (objectClass=CourierMailAccount)
LDAP_DOMAIN uzorg-pdc.org
# LDAP_GLOB_UID vmail
# LDAP_GLOB_GID vmail
# LDAP_HOMEDIR homeDirectory
# LDAP_MAILROOT /var/mail
# LDAP_MAILDIR mailDir
# LDAP_MAILDIRQUOTA maildirQuota
# LDAP_FULLNAME cn
LDAP_CLEARPW clearPassword
# LDAP_CRYPTPW userPassword
# LDAP_UID uidNumber
# LDAP_GID gidNumber
LDAP_DEREF never
# LDAP_TLS 0
# LDAP_EMAILMAP (&(userid=@user@)(realm=@realm@))
# LDAP_EMAILMAP_BASEDN o=emailmap, c=com
# dn: userid=john, realm=example.com, o=emailmap, c=com # LDAP_EMAILMAP_BASEDN
# userid: john # LDAP_EMAILMAP search
# realm: example.com # LDAP_EMAILMAP search
# handle: cc223344 # LDAP_EMAILMAP_ATTRIBUTE
# dn: controlHandle=cc223344, o=example, c=com # LDAP_BASEDN
# controlHandle: cc223344 # LDAP_EMAILMAP_MAIL set to "controlHandle"
# LDAP_EMAILMAP_ATTRIBUTE handle
##NAME: LDAP_EMAILMAP_MAIL:0
# After reading LDAP_EMAIL_ATTRIBUTE, the second query will go against
# LDAP_BASEDN, but will key against LDAP_EMAILMAP_MAIL instead of LDAP_MAIL.
# LDAP_EMAILMAP_MAIL mail

==============================================================================================

Het is mijn bedoeling dat courier gewoon kan auth. bij een ldap server, vandaar moet courier zijn useraccount uithalen.
Wie kan mij hiermee helpen.

maandag 7 april 2003 14:10

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Nu online

_JGC_

Hmm, ik auth gewoon via PAM, niet via LDAP. Kan je je useraccounts ook veel simpeler houden lijkt me. PAM auth dan weer met RFC2037 schema op een LDAP server.

maandag 7 april 2003 15:04

Acties:

Verwijderd

Topicstarter
eehm ja dat klopt...
ik heb net een module van courier ge apt-get ..
dat is courier-ldap..hiermee kan courier auth. met een ldap server....
Pagina: 1
Reageer