Re: Authentication failed cyrus-imap zusammen mit ldap
Dieter Kluenter wrote:
Hallo Patrice
Patrice Staudt
writes: Klar, da stimmt auch die Struktur deines DIT nicht.
[...]
server:/home/staudt # ldapsearch -b "" -s base + -x # extended LDIF # # LDAPv3 # base <> with scope base # filter: (objectclass=*) # requesting: + #
# dn: structuralObjectClass: OpenLDAProotDSE namingContexts: dc=engsystem,dc=net
Das ist dein RootDN,
Ich habe auch versuch das kennwort zu andern mit den Tool aus samba und da haben mir Perl-ldap gefehlt. Was sagt dir dies :
server:/usr/local/admin # ./smbldap-usershow.pl
[...]
userPassword: {SMD5}T398VhbP6BqsDjbj7x5zWHLTSis=
Wenn das die wirklich die Ausgabe ist, dann sehe ich da einen Fehler, oder aber das Tool beherrscht kein LDIF. Der Wert des Attributes userPassword sollte eigentlich base64 kodiert sein, wird aber als SMD5 kodiert, da dies kein UTF-8 Code ist, sollte das Passwort als Binary deklariert sein, wie auch die Endung durch ein Gleich (=) zu erkennen gibt. Dementsprechend muss ein zusätzlicher Doppelpunkt den Zeichensatz anführen, also userPassword::{SMD5}T398VhbP6BqsDjbj7x5zWHLTSis=
Mein Rat, erstelle ein Dump des Datensatzes mittels slapcat -l /tmp/mein.ldif lösche alles in /var/lib/ldap, mit Ausnahme der Datei DB_CONFIG, korrigiere gegebenenfalls deinen Datensatz in /tmp/mein.ldif und initialisiere die Database mit slapadd -l /tmp/mein.ldif.
Hallo Dieter, Mit slapcat -l /tmp/mein.ldif Die userPassword so : modifyTimestamp: 20040219193101Z userPassword:: e1NNRDV9MDQ2UDltQzRXalJvNnk4QWdJNVE0OEYwVU5FPQ== Eine DB_CONFIG habe ich nicht. Nach dem Loschen und einspielen habe ich dies: server:/tmp # slapadd -l /tmp/mein.ldif slapadd: dn="uid=staudt,ou=Users,dc=engsystem,dc=net" (line=261): (65) invalid structural object class chain (account/sambaAccount) Die Zeile ist nach userPassword ist leer und es kommt der Näschte Datensatz. Eine Idee? Danke Patrice
Hallo Patrice,
Patrice Staudt
Dieter Kluenter wrote:
Hallo Patrice
Patrice Staudt
writes:
Die userPassword so : modifyTimestamp: 20040219193101Z userPassword:: e1NNRDV9MDQ2UDltQzRXalJvNnk4QWdJNVE0OEYwVU5FPQ==
[...] Habe ich doch gut geraten, wenn ich den obigen Wert des Attribute userPassword decodiere, bekomme ich dieter@marin:~> mimencode -u e1NNRDV9MDQ2UDltQzRXalJvNnk4QWdJNVE0OEYwVU5FPQ {SMD5}046P9mC4WjRo6y8AgI5Q48F0UNE Daher kann das Passwort von saslauthd nicht gelesen werden. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Daher kann das Passwort von saslauthd nicht gelesen werden.
Hallo Dieter, Soweit so gut dann habe ich die /tmp/mein.ldif angepasst die Ldap geloscht modifiersName: cn=Manager,dc=engsystem,dc=net modifyTimestamp: 20040219193228Z userPassword: xxxxxxx server:/etc/openldap/ldif # slapadd -l /tmp/mein.ldif slapadd: dn="uid=staudt,ou=Users,dc=engsystem,dc=net" (line=261): (65) invalid structural object class chain (account/sambaAccount) In der Zeile 261 ist der Datensatzt von dem User zu ende. Danke :) Patrice
Hallo Patrice,
Patrice Staudt
Daher kann das Passwort von saslauthd nicht gelesen werden.
Hallo Dieter,
Soweit so gut dann habe ich die /tmp/mein.ldif angepasst die Ldap geloscht modifiersName: cn=Manager,dc=engsystem,dc=net modifyTimestamp: 20040219193228Z userPassword: xxxxxxx
server:/etc/openldap/ldif # slapadd -l /tmp/mein.ldif slapadd: dn="uid=staudt,ou=Users,dc=engsystem,dc=net" (line=261): (65) invalid structural object class chain (account/sambaAccount)
Ja ja, die Vererbungslehre, nicht nur der alte Mendel hatte damit Probleme, auch viele LDAP Administratoren :-) Die Objektklasse account gehört nicht in die Vererbunglinie von Objektklasse 'person', die Objektklasse sambaAccount ist zwar Auxiliary und kann daher mit allen strukturellen Objektklassen kombiniert werden, aber du hast auch inetorgPerson, und die Objektklasse stammt von organizationalPerson und ist damit Bestandteil der Linie person. Du brauchst vermutlich kein Attribut der Objektklasse account, als weg damit. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Ja ja, die Vererbungslehre, nicht nur der alte Mendel hatte damit Probleme, auch viele LDAP Administratoren :-) Hallo Dieter, Stimmt aber die Datenbank war so in der 8.1 drin ... :(
Objektklasse 'person', die Objektklasse sambaAccount ist zwar Auxiliary und kann daher mit allen strukturellen Objektklassen kombiniert werden, aber du hast auch inetorgPerson, und die Objektklasse stammt von organizationalPerson und ist damit Bestandteil der Linie person. Du brauchst vermutlich kein Attribut der Objektklasse account, als weg damit.
Habe ich so weit gemacht. Und ein paar sachen einfach rausgenommen. Ich kann es nicht mehr. modifiersName: cn=Manager,dc=engsystem,dc=net modifyTimestamp: 20040219193145Z userPassword:: JXdpbnRvdSU= structuralObjectClass: sambaAccount Das ist in der new.ldif drinn . Aber er lasst mich immer noch nicht rann.. Welche einche Test kann ich machen. Die Samba Account gehen. Sonst würde kein WIndows Anwender sich einloggen können. Unix Account geht auch getent passwd Diese Passworter :((( Vielen Dank für deine Hilfe Patrice
Patrice Staudt schrieb:
Ja ja, die Vererbungslehre, nicht nur der alte Mendel hatte damit Probleme, auch viele LDAP Administratoren :-)
Hallo Dieter, Mein Problem mit cyrus postfix ldap ist scheinbar nur durch die Anpassung /etc/sysconfig/saslauth von ldap auf pam gelöst worden. Danke nochmals Patrice
participants (2)
-
Dieter Kluenter
-
Patrice Staudt