URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81782
[ Назад ]
Исходное сообщение
"как подружить ldap и sasl"
Отправлено raba , 01-Сен-08 16:14 
OC FreeBSD 7.0 RELEASE, инсталлированные пакеты - cyrus-sasl-2.1.22_1 cyrus-sasl-ldapdb-2.1.22 cyrus-sasl-saslauthd-2.1.22 openldap-sasl-client-2.4.11 openldap-sasl-server-2.4.11. Файл saslauthd.conf создавал ручками, его содержимое такого:

ldap_version: 3
ldap_servers: ldap://localhost/
ldap_auth_method: custom
ldap_bind_dn: cn=Manager
ldap_bind_pw: secret
ldap_filter: (mail=%U@%d)
ldap_password_attr: userPassword

sasl запускается с параметрами "-a ldap". В slapd.conf прописал на свякий случай sasl-host localhost. При попытке testsaslauthd -u usr1 -p pass
0: NO "authentication failed". В логах такое:

Sep  1 16:08:19 hosM saslauthd[1171]: user ldap_search_st() failed: Referral
Sep  1 16:08:19 hosM saslauthd[1171]: Retrying authentication
Sep  1 16:08:19 hosM saslauthd[1171]: user ldap_search_st() failed: Referral
Sep  1 16:08:19 hosM saslauthd[1171]: do_auth         : auth failure: [user=usr1] [service=imap] [realm=] [mech=ldap] [reason=Unknown]

Все из /usr/local/share/doc/cyrus-sasl2 проделано, только результаты никакие?!

Содержание
Сообщения в этом обсуждении
"как подружить ldap и sasl"
Отправлено ALex_hha , 02-Сен-08 13:01 
>OC FreeBSD 7.0 RELEASE, инсталлированные пакеты - cyrus-sasl-2.1.22_1 cyrus-sasl-ldapdb-2.1.22 cyrus-sasl-saslauthd-2.1.22 openldap-sasl-client-2.4.11 openldap-sasl-server-2.4.11.
>Файл saslauthd.conf создавал ручками, его содержимое такого:
>
>ldap_version: 3
>ldap_servers: ldap://localhost/
>ldap_auth_method: custom
>ldap_bind_dn: cn=Manager

какой то странный dn

>[оверквотинг удален]
>0: NO "authentication failed". В логах такое:
>
>Sep  1 16:08:19 hosM saslauthd[1171]: user ldap_search_st() failed: Referral
>Sep  1 16:08:19 hosM saslauthd[1171]: Retrying authentication
>Sep  1 16:08:19 hosM saslauthd[1171]: user ldap_search_st() failed: Referral
>Sep  1 16:08:19 hosM saslauthd[1171]: do_auth      
>   : auth failure: [user=usr1] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
>
>
>Все из /usr/local/share/doc/cyrus-sasl2 проделано, только результаты никакие?!

"как подружить ldap и sasl"
Отправлено raba , 02-Сен-08 13:26 
Д ничего тут странного если корен "." ..Дальше что прорекомендуете?
"как подружить ldap и sasl"
Отправлено ALex_hha , 02-Сен-08 15:20 
>[оверквотинг удален]
>>0: NO "authentication failed". В логах такое:
>>
>>Sep  1 16:08:19 hosM saslauthd[1171]: user ldap_search_st() failed: Referral
>>Sep  1 16:08:19 hosM saslauthd[1171]: Retrying authentication
>>Sep  1 16:08:19 hosM saslauthd[1171]: user ldap_search_st() failed: Referral
>>Sep  1 16:08:19 hosM saslauthd[1171]: do_auth      
>>   : auth failure: [user=usr1] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
>>
>>
>>Все из /usr/local/share/doc/cyrus-sasl2 проделано, только результаты никакие?!

Попробуй realm указать

"как подружить ldap и sasl"
Отправлено raba , 02-Сен-08 17:04 
>Попробуй realm указать

За вопрос простите, а где его указать?