Некоторое время назад я уже задавал вопрос об этой же проблеме (Cyrus на CentOS с sasl / pam / ldap), и я пошел немного дальше. Bind DN больше не пуст; LDAP работает со всеми приложениями, кроме imap.
Каждый раз, когда я пытаюсь войти в систему с помощью imtest:
[root@testserv ~]# imtest -u my.Email@testserv.mydomain.com -a my.Email@testserv.mydomain.com
Я получаю это сообщение в slapd.log:
Oct 17 01:22:06 testserv slapd[1745]: conn=2627 op=2 SRCH base="o=mydomain,c=com" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=my.Email@testserv.mydomain.com))"
Я не понимаю, откуда берется фильтр "(& (objectClass = posixAccount) (uid=my.Email@testserv.mydomain.com)"? Я не помещал его ни в один из файлов конфигурации; фильтр должен быть в почте, но все, что я изменяю, я получаю.
Мой /etc/pam.d/imap:
auth sufficient /lib64/security/pam_unix.so debug likeauth nullok
auth sufficient /lib64/security/pam_ldap.so debug use_first_pass
auth required /lib64/security/pam_deny.so
account sufficient /lib64/security/pam_unix.so
account sufficient /lib64/security/pam_ldap.so
Мой /etc/saslauthd.conf:
ldap_servers: ldap://127.0.0.1/
ldap_search_base: dc=%d,o=mydomain,c=com
ldap_bind_dn: cn=Manager,o=mydomain,c=com
ldap_password: ***********
ldap_auth_method: bind
ldap_filter: (|(uid=%u)((&(mail=%u@%d)(accountStatus=active)))
ldap_debug: 1
ldap_version: 3
/ и т.д. / sysconfig / saslauthd:
# Directory in which to place saslauthd's listening socket, pid file, and so
# on. This directory must already exist.
SOCKETDIR=/var/run/saslauthd
# Mechanism to use when checking passwords. Run "saslauthd -v" to get a list
# of which mechanism your installation was compiled with the ablity to use.
MECH=pam
# Additional flags to pass to saslauthd on the command line. See saslauthd(8)
# for the list of accepted flags.
FLAGS="-c -r -O /etc/saslauthd.conf"
Некоторые значения из /etc/imap.conf:
sasl_mech_list: PLAIN LOGIN
sasl_pwcheck_method: saslauthd
И в /etc/ldap.conf я установил это:
# The user ID attribute (defaults to uid)
pam_login_attribute mail
Как я уже сказал, другие приложения работают с LDAP, поэтому я предполагаю, что это связано с PAM / SASL ... и я застрял: -S
# myuser, accounts, testserv.mydomain.com, mydomain, com
dn: uid=myuser,ou=accounts,dc=testserv.mydomain.com,o=mydomain,c=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uidNumber: 16
uid: myuser
gidNumber: 5
givenName: My
sn: Name
mail: my.Email@testserv.mydomain.com
cn: My Name
userPassword:: dYN5ebB0fXhNRn1pZllhRnJX7Uk=
shadowLastChange: 15176
homeDirectory: /dev/null
Как насчет:
ldap_filter: mail=%u