Also bei deinem Log ist mir aufgefallen, dass Du keinen realm hast. Bei mir sieht das (ungefähr) so aus:
saslauthd[11067]: do_auth : auth success: [user=hans.muster] [service=pop] [realm=staff.hier.de] [mech=ldap] saslauthd[11067]: do_request : response: OK
Beim Service ist es egal ob ich nun IMAP oder POP3 nehme (hier POP3). Aber dieser REALM ist deine LDAP Searchbase, die Du im saslauthd.conf konfiguriert hast:
ldap_search_base: dc=staff,dc=hier,dc=de
Wie sieht das bei Dir aus?
Hallo Hartmut, Ich hatte die Zeile nicht drinn bei mir so ist /etc/saslauthd.conf ldap_servers: ldap://xxx.xxx.xxx.xxx/ ldap_bind_dn: cn=Manager,dc=xxxx,dc=net ldap_search_base: dc=xxxx,dc=net ldap_password: xxxxxxxx allow bind_v2 Mar 8 08:51:56 server saslauthd[8940]: do_auth : auth failure: [user=staudt] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Mar 8 08:51:56 server imap[8962]: badlogin: tux110.engsystem.lan [192.168.8.110] plaintext staudt SASL(-13): authentication failure: checkpass failed Mar 8 08:53:04 server master[8955]: process 8962 exited, status 0 Das ist scheinbar noch sehr Wichtig: ar 8 08:55:52 server slapd[3968]: => acl_mask: to value by "", (=n) Mar 8 08:55:52 server slapd[3968]: <= check a_dn_pat: self Mar 8 08:55:52 server slapd[3968]: <= check a_dn_pat: anonymous Mar 8 08:55:52 server slapd[3968]: <= acl_mask: [2] applying auth(=x) (stop) Mar 8 08:55:52 server slapd[3968]: <= acl_mask: [2] mask: auth(=x) Mar 8 08:55:52 server slapd[3968]: => access_allowed: read access denied by auth(=x) Mar 8 08:55:52 server slapd[3968]: send_search_entry: conn 208 access to attribute userPassword, value #0 not allowed server:/usr/local/admin # ./smbldap-usershow.pl staudt dn: uid=staudt,ou=Users,dc=engsystem,dc=net uidNumber: xxx gidNumber: xxx homeDirectory: xxxxxxx loginShell: /bin/bash gecos: xxxxxxxxx objectClass: top,account,posixAccount,sambaAccount uid: staudt pwdLastSet: xxxxxxxxxxxx logonTime: 0 logoffTime: xxxxxxxxxx kickoffTime: xxxxxxxxxxxxxx pwdCanChange: 0 pwdMustChange:xxxxxx displayName: staudt cn: staudt description: xxxxxxxxxxxxx smbHome: \\xxxxx\home homeDrive: H: scriptPath: xxxxx.cmd profilePath: \\xxxxx\home\xxxx\profile rid: 2000 primaryGroupID: 1201 acctFlags: [UX ] lmPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxx ntPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxx userPassword: {SMD5}XXXXXXXX.....ieRiY= Mit dem userPassword SMD5 Ich weiß nicht wie ich es anpassen kann. Gruss Patrice
Hallo Patrice,
Patrice Staudt
Also bei deinem Log ist mir aufgefallen, dass Du keinen realm hast. Bei mir sieht das (ungefähr) so aus:
saslauthd[11067]: do_auth : auth success: [user=hans.muster] [service=pop] [realm=staff.hier.de] [mech=ldap] saslauthd[11067]: do_request : response: OK
REALM muss nicht sein, nur wenn eine Authentifizierung für mehrere Netzwerke gefordert wird. [...]
Mar 8 08:51:56 server saslauthd[8940]: do_auth : auth failure: [user=staudt] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Mar 8 08:51:56 server imap[8962]: badlogin: tux110.engsystem.lan [192.168.8.110] plaintext staudt SASL(-13): authentication failure: checkpass failed
Ich habe deine Einstellungen jetzt nicht griffbereit, aber es scheint, daßß das Passwort nicht als PLAINTEXT im Directory enthalten ist, sondern als Hashwert. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
participants (2)
-
Dieter Kluenter
-
Patrice Staudt