Решил попробовать связку Postfix+Cyrus-IMAP+sasl
все работает, но вот при попытке добавить OpenLDAP начались проблемы.
Ldap работает нормально SASL пресобрал с поддержкой ldap, добавил в saslauthd.conf дерективы работы с ldap. saslauthd -a ldap -O /etc/sasl2/saslauthd.conf загружается без ошибок. В imapd.conf то же соответствующие дерективы добавил.
Если в imapd.conf вот так
sasl_mech_list: ldap
говорит что не может провести аудентификацию, а если вот так
sasl_mech_list: ldap crypt CRAM-MD5
то сразу пытается найти файл sasldb2 (я его что бы убедится что аудентификация проходит через ldap переименовал), в лог пишет что не нашел, а клиенту говорит что не правильный пароль. Если отдать файл sasldb2 аудентификацию проходит по CRAM-MD5 нормально.
Пароли генерил через slappasswd, пробовал все доступные форматы.
Такое впечатление, что либо Cyrus-IMAP не работает с sasl+ldap или что то с паролями не так.
imapd.conf
--start--
.....
sasl_mech_list: ldap crypt CRAM-MD5
sasl_ldap_server: localhost
sasl_ldap_basedn: ...
sasl_ldap_uidattr: uid
sasl_ldap_port: 389
sasl_ldap_filter_mode: yes
sasl_ldap_filter: uid
sasl_ldap_bind_dn: ...
sasl_ldap_bind_pw: {CRYPT}...
sasl_ldap_alias_deref: n
.....
--end--
Если кто знает в чем дело поделитесь опытом, пожалуста.
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
10-Дек-03, 11:02 (MSK)
