服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Dovecot + OpenLDAP
Intereting Posts
Outlook 2007 win XP无法连接到Exchange 2013 SQlite和zabbix 购买PDU时需要考虑的事项 森林信托在2012年和2008年DCs之间失败:接受拒绝 服务器不让我login,然后踢我 Bugzilla LDAP Server2008 计划任务不时运行两次 将空string作为命令行参数使用bashvariables传递给命令 用新行字符replace空间用于stream浪盒 Debian系统时间问题(等待时钟滴答超时) 无法回送到本地PHP网关导致nginx超时,而用ufw设置防火墙 如何从linux命令行发送邮件,以便将其显示为HTML给收件人? Jconsole通过VPN Squid延迟池和多个ACL评估 欧洲云托pipe提供商

Dovecot + OpenLDAP

我试图让dovecot 2.0.19通过LDAP(OpenLDAP 2.4.28)validation用户,并使用Wireshark来debugging过程。 它看起来像dovecot的基本configuration是好的,但它并没有把它发送到LDAP服务器的正确请求。 首先,这是我的LDAP条目的外观: 

# ht dn: dc=ht objectClass: top objectClass: dcObject objectClass: organization o: ip dc: ht # admin, ht dn: cn=admin,dc=ht objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator userPassword:: e1NTSEF9cFY1b0ZZVUhack1aRTVvaUg1T3c2cytVWHV4aUNvaHI= # people, ht dn: ou=people,dc=ht objectClass: organizationalUnit objectClass: top ou: people # groups, ht dn: ou=groups,dc=ht objectClass: organizationalUnit objectClass: top ou: groups # ipusers, groups, ht dn: cn=ipusers,ou=groups,dc=ht gidNumber: 500 cn: ipusers objectClass: posixGroup objectClass: top # Max Mustermann, people, ht dn: cn=Max Mustermann,ou=people,dc=ht cn: Max Mustermann givenName: Max gidNumber: 500 homeDirectory: /home/users/mmustormann sn: Mustermann objectClass: inetOrgPerson objectClass: posixAccount objectClass: top uidNumber: 1000 uid: mmustermann userPassword:: e01ENX1ETUYxdWNEeHRxZ3h3NW5pYVhjbVlRPT0= loginShell: /bin/bash mail: [email protected]

现在,我使用dovecot的以下configuration: 

 hosts = 10.1.2.1 dn = cn=admin,dc=ht dnpass = a auth_bind = yes auth_bind_userdn = uid=%u,ou=people,dc=ht ldap_version = 3 scope = subtree base = ou=people,dc=ht user_attrs = homeDirectory=home,uidNumber=uid,gidNumber=gid user_filter = (&(objectClass=posixAccount)(uid=%u)) pass_attrs = uid=user,userPassword=password pass_filter = (&(objectClass=posixAccount)(uid=%u))

现在我在Wireshark中看到:

在这里输入图像说明

因为某种原因,鸽舍不能authentication自己。

如果我更改configuration如下: 

 auth_bind = no #auth_bind_userdn = uid=%u,ou=people,dc=ht

然后我得到以下图片:

在这里输入图像说明

它不拾起设置base = ou=people,dc=ht 。 但更重要的是,即使在整棵树"<ROOT>" wholeSubTree整个子树中"<ROOT>" wholeSubTree也找不到所需的条目。

我真的很绝望,不知道如何使它工作。 我真的只需要使它以某种方式工作。

有趣的解决scheme…但非常恼人的另一方面。 错误的是采取示例configuration文件dovecot-ldap.conf.ext ,其中一切都被注释掉。 我认为它被注释掉了。 唯一一个未注释的行是base = 。 经过两天的折磨,我发现了…

这就是为什么dovecot发送base=<ROOT>search请求的原因。 这就是为什么它不返回任何结果。 解决scheme是评论这条线。

实际configuration: 

 hosts = 10.1.2.1 dn = cn=admin,dc=ht dnpass = a base = ou=people,dc=ht ldap_version = 3 scope = onelevel