Problem bei der Umstellung der Benutzerauthentifizierung auf ldap(s)
Hallo liebe Liste, ich beschäftige mich in den letzten Tagen mit der Umstellung der Benutzerauthentifizierung auf ldap. Das ldap wird dabei nicht von mir/uns verwaltet, sondern wir sind eigentlich nur "Nutzer" des ldap. Es wurde für uns die Möglichkeit eingerichtet, eigene host-Gruppen zu verwalten (um Mitglieder hinzuzufügen oder entfernen). Eine Anmeldung an dem Testsystem mit einem im ldap angelegten Account funktioniert auch einwandfrei. Auch wird das home-Verzeichnis (bei einer erstmaligen Anmeldung) angelegt. dovecot2 ist ebenfalls installiert, und auch da wird wohl im Hintergrund gegen das ldap authentifiziert. Zumindest werden die Benutzernamen/Kennwörter akzeptiert. Wenn ich es mir recht zusammenreime, dann geht dovecot2 diesen Weg: dovecot2 -> Authentifizierung des Systems -> Nachfragen im ldap Ist das denn überhaupt richtig zusammengereimt? Denn im dovecot2 habe ich keine ldap-Konfiguration vorgenommen. Wieauchimmer ... Nun würde ich auch noch die Authentifizierung eines postfix analog zum dovecot2 gestalten. Aktuell lehnt postfix Emails ab, die an einen in "unserer" ldap-Gruppe existierenden Account adressiert sind. (Lokal kann ich mich mit jenem Account an dem System anmelden.) Eine Email an root, oder einen anderen auf dem System angelegten Account, wird zugestellt. Und ein Versenden von Emails über postfix erzeugt diese Meldung im log: Apr 30 08:00:11 test postfix/smtpd[12531]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Apr 30 08:00:11 test postfix/smtpd[12531]: warning: fqdn[ip-adresse]: SASL LOGIN authentication failed: authentication failure Muß ich dafür tatsächlich den saslauthd installieren, und für die ldap-Nutzung konfigurieren? (MECHANISMS="ldap" und so ...) Danke & Gruß Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Torsten, hallo Leute, Am Dienstag, 30. April 2013 schrieb T. Ermlich:
Eine Anmeldung an dem Testsystem mit einem im ldap angelegten Account funktioniert auch einwandfrei. Auch wird das home-Verzeichnis (bei einer erstmaligen Anmeldung) angelegt. dovecot2 ist ebenfalls installiert, und auch da wird wohl im Hintergrund gegen das ldap authentifiziert. Zumindest werden die Benutzernamen/Kennwörter akzeptiert.
Das heißt, Du kannst Dich bei Dovecot anmelden (POP3 oder IMAP), und das mit einem Nutzer, der im LDAP steht? Wenn ja, ist das schonmal gut ;-) (Ansonsten musst Du jemand anderen fragen - ich halte von LDAP immer Abstand ;-)
Nun würde ich auch noch die Authentifizierung eines postfix analog zum dovecot2 gestalten. Aktuell lehnt postfix Emails ab, die an einen in "unserer" ldap-Gruppe existierenden Account adressiert sind.
Muß ich dafür tatsächlich den saslauthd installieren, und für die ldap-Nutzung konfigurieren? (MECHANISMS="ldap" und so ...)
Nö, Du kannst einfach Postfix sagen, dass es via Dovecot authentifizieren soll. In der main.cf: smtpd_sasl_type = dovecot Auf Dovecot-Seite brauchst Du in /etc/dovecot/conf.d/10-master.conf (nur der relevante Ausschnitt) service auth { unix_listener /var/spool/postfix/private/auth { mode = 0666 } } Das müsste sogar schon dastehen, Du musst nur die Kommentarzeichen entfernen. Gruß Christian Boltz -- Die Anbieter von Schrauben sollen davon ausgehen, daß die Anwender keine passenden Schraubenzieher haben, sondern nur einen Hammer benutzen wollen? [Erhard Schwenk in suse-linux] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Christian Boltz <suse@cboltz.de> schrieb am 30.04.2013 13:26:
Hallo Torsten, hallo Leute,
[...]
Das heißt, Du kannst Dich bei Dovecot anmelden (POP3 oder IMAP), und das mit einem Nutzer, der im LDAP steht?
Wenn ja, ist das schonmal gut ;-) (Ansonsten musst Du jemand anderen fragen - ich halte von LDAP immer Abstand ;-)
Joo, das funzt ;) [...]
Nö, Du kannst einfach Postfix sagen, dass es via Dovecot authentifizieren soll.
In der main.cf: smtpd_sasl_type = dovecot
Ah, sauber! Teste ich am Donnerstag.
Auf Dovecot-Seite brauchst Du in /etc/dovecot/conf.d/10-master.conf (nur der relevante Ausschnitt)
service auth { unix_listener /var/spool/postfix/private/auth { mode = 0666 } }
Das müsste sogar schon dastehen, Du musst nur die Kommentarzeichen entfernen.
Gruß
Christian Boltz
Danke & Gruß Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
T. Ermlich <pelegrine@gmx.net> schrieb am 30.04.2013 15:35:
Christian Boltz <suse@cboltz.de> schrieb am 30.04.2013 13:26:
[...]
In der main.cf: smtpd_sasl_type = dovecot
Ah, sauber! Teste ich am Donnerstag.
Klappt einwandfrei! :) Dank Dir! Gruß Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (3)
-
Christian Boltz
-
T. Ermlich
-
T. Ermlich