В общем есть домен на SAMBA 4, нужно сделать почту с авторизацией из этого домена и соответственно с ящиками из поля mail. Вопрос собственно по авторизации. Решил аутентификация настроить через pam.
Стоят пакеты
1. postfix
2. cyrus-sals2
3. cyrus-sals2-saslauthd
4. pam_ldap
# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
# cat /etc/pam.d/ldap
login auth sufficient /usr/local/lib/pam_ldap.so
# cat /usr/local/etc/ldap.conf
uri ldap://192.168.11.254/
base dc=ikc,dc=localldap_version 3
binddn cn=pfxagent,cn=Users,dc=ikc,dc=local
bindpw pfxagent
rootbinddn cn=komal,cn=Users,dc=ikc,dc=local
port 389
scope sub
pam_filter objectclass=Users
pam_login_attribute sAMAccountName
pam_password ad
testsaslauthd выдает провал аутентификации
# testsaslauthd -s ldap -u pfxagent -p pfxagent
0: NO "authentication failed"
в лог пишет следущее:
saslauthd[2771]: do_auth : auth failure: [user=pfxagent] [service=ldap] [realm=] [mech=pam] [reason=PAM start error]
сам ldap сервер работает нормально. ldapsearch отрабатывает с этим логином и паролем нормально.
# ldapsearch -x -h isv.ikc.local -D pfxagent@ikc.local -w pfxagent -b "dc=ikc,dc=local" '(mail=komal@ikc.local)' mail
# extended LDIF
#
# LDAPv3
# base <dc=ikc,dc=local> with scope subtree
# filter: (mail=komal@ikc.local)
# requesting: mail
## search reference
ref: ldap://ikc.local/CN=Configuration,DC=ikc,DC=local
# search result
search: 2
result: 0 Success
# numResponses: 2
# numReferences: 1
Да и не доходит он до ldap судя по ошибке пам не отрабатывает. Подскажите в чем может быть причина, куда копать.
Версия для распечатки
postfix saslauthd pam_ldap аутентификация, 
KomaLex, 28-Янв-14, 07:24 [смотреть все]
