服务器 Gind.cn
  1. 服务器 Gind.cn
  3. LDAP + Zimbra身份validation
Intereting Posts
Centos 6 vs Centos 7文件访问性能 受iframe注入感染的Webserver networking访问问题和分类 安装了php-mcrypt,但是并没有显示在phpinfo() 虽然icmp已经设置,但我无法ping到EC2实例 很多segfaults和glibc也检测到了错误 Windows Server 2008上的regsvr32问题 如何在Windows上的一个小的Intranet上pipe理数据共享 IIS7 Web服务中的URL重写 – SOAP文档中的WebService.asmx => WebService 限制SMB用户更改密码 我在哪里可以findUbuntu 12.04中的sshd日志 Icinga通知行为 远程桌面失败的login事件4625不logging2008年terminal服务服务器上的IP地址 sqlite.bz2文件不匹配校验和 – centos 5.7 为什么Windows命令提示符暂停,直到执行长batch file或程序时按下某个键

LDAP + Zimbra身份validation

我试图通过Zimbra从LDAP框configuration外部LDAPauthentication。 这两台服务器都在CentOS上运行。

Zimbra wiki有文档,但仍然让我感到困惑。

http://wiki.zimbra.com/wiki/LDAP_Authentication#Configuring_external_LDAP_authentication

这是我的ldapsearch组成的: 

ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAlias)([email protected]))'

任何想法什么是正确的filter会是什么? 我拉我的头发试图找出这一点。

这是上面的ldapsearch的输出: 

 $ ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAlias)([email protected]))' # extended LDIF # # LDAPv3 # base <dc=domain,dc=com> with scope subtree # filter: (&(objectClass=JammMailAlias)([email protected])) # requesting: ALL # # [email protected], domain.com, hosting, domain.com dn: [email protected],jvd=domain.com,o=hosting,dc=domain,dc=com objectClass: JammMailAlias objectClass: top mail: [email protected] cn: Marketing Team accountActive: TRUE maildrop: bob maildrop: john maildrop: amy lastChange: 1277317208 # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1

这是一个用户的ldapsearch: 

 $ ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAccount)([email protected]))' # extended LDIF # # LDAPv3 # base <dc=domain,dc=com> with scope subtree # filter: (&(objectClass=JammMailAccount)([email protected])) # requesting: ALL # # [email protected], domain.com, hosting, domain.com dn: [email protected],jvd=domain.com,o=hosting,dc=domain,dc=com objectClass: JammMailAccount objectClass: top mail: [email protected] cn: Hank Franco homeDirectory: /home/domains/domain.com/hfranco delete: FALSE lastChange: 1218909596 mailbox: domain.com/hfranco/ userPassword:: e01ENX1zWlQzcEk4M2FNOFV3U3gzK0NqaUtRPT0= accountActive: TRUE # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1

(uid=%u)应该可以工作,或者给定你的ldapsearch例子,也许(&(objectClass=JammMailAlias)(mail=%[email protected]))

Zimbra用正在尝试validation的用户名replace%u ,然后执行search/绑定作为该用户进行validation。

编辑:

在您的设置中,您应该可以使用(mail=%[email protected])作为searchfilter。

你可以通过运行类似ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '([email protected])' – 它应该只返回上面的一个条目。