URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95381
[ Назад ]

Исходное сообщение
"postfix saslauthd pam_ldap аутентификация"
Отправлено KomaLex , 28-Янв-14 07:24

В общем есть домен на SAMBA 4, нужно сделать почту с авторизацией из этого домена и соответственно с ящиками из поля mail. Вопрос собственно по авторизации. Решил аутентификация настроить через pam.
Стоят пакеты
1. postfix
2. cyrus-sals2
3. cyrus-sals2-saslauthd
4. pam_ldap

# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
# cat /etc/pam.d/ldap
login   auth    sufficient      /usr/local/lib/pam_ldap.so
# cat /usr/local/etc/ldap.conf
uri ldap://192.168.11.254/
base dc=ikc,dc=localldap_version 3
binddn cn=pfxagent,cn=Users,dc=ikc,dc=local
bindpw pfxagent
rootbinddn cn=komal,cn=Users,dc=ikc,dc=local
port 389
scope sub
pam_filter objectclass=Users
pam_login_attribute sAMAccountName
pam_password ad
testsaslauthd выдает провал аутентификации
# testsaslauthd -s ldap -u pfxagent -p pfxagent
0: NO "authentication failed"
в лог пишет следущее:
 saslauthd[2771]: do_auth         : auth failure: [user=pfxagent] [service=ldap] [realm=] [mech=pam] [reason=PAM start error]
сам ldap сервер работает нормально. ldapsearch отрабатывает с этим логином и паролем нормально.
# ldapsearch -x -h isv.ikc.local  -D pfxagent@ikc.local -w pfxagent -b "dc=ikc,dc=local"  '(mail=komal@ikc.local)'  mail
# extended LDIF
#
# LDAPv3
# base <dc=ikc,dc=local> with scope subtree
# filter: (mail=komal@ikc.local)
# requesting: mail
## search reference
ref: ldap://ikc.local/CN=Configuration,DC=ikc,DC=local
# search result
search: 2
result: 0 Success
# numResponses: 2
# numReferences: 1
Да и не доходит он до ldap судя по ошибке пам не отрабатывает. Подскажите в чем может быть причина, куда копать.

Содержание

postfix saslauthd pam_ldap аутентификация,KomaLex, 09:14 , 28-Янв-14
- postfix saslauthd pam_ldap аутентификация,goncshik, 15:32 , 12-Фев-14

Сообщения в этом обсуждении

"postfix saslauthd pam_ldap аутентификация"
Отправлено KomaLex , 28-Янв-14 09:14

Ну и по традиции форума opennet сам пишу себе ответ, вдруг где то пригодится :)
При установке pam_ldap в конце пишется, что добавить надо следующую строку

login auth sufficient /usr/local/lib/pam_ldap.so

А на самом деле, ну по крайней мере во freebsd, надо писать

# cat /etc/pam.d/ldap
auth sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass
ну и конфиг ldap
]# cat ldap.conf
host 127.0.0.1
base dc=ikc,dc=localldap_version 3
binddn pfxagent@ikc.local
bindpw pfxagent
rootbinddn komal@ikc.local
port 389
scope sub
pam_filter objectclass=Users
pam_login_attribute sAMAccountName
pam_password ad

"postfix saslauthd pam_ldap аутентификация"
Отправлено goncshik , 12-Фев-14 15:32

Здравствуйте. А ldap вы используете openldap? отдельный от samba4?
Можно настроить что-то подобное, но чтоб использовалась собственная база samba4 ?