Hallo SuSE Liste, ich habe unter SuSE 9.0 einen LDAP Server mit mehreren BaseDNs aufgesetzt. Die LDAP Datenbank hat somit dieses aussehen: ----8<---- dc=firma1,dc=de ou=People,dc=firma1,dc=de uid=user1,ou=People,dc=firma1,dc=de dc=firma2,dc=de ou=People,dc=firma2,dc=de uid=user1,ou=People,dc=firma2,dc=de ---->8---- Der Cyrus Imap Daemon (auch von SuSE 9.0) soll über diese LDAP Datenbank die Usernamen erhalten. *Das Authentifizierungs-Szenario:* Die Authentifizierung wird über sasl - PAM realisiert (/etc/imapd.conf), die LDAP-PAM Informationen werden in der Datei /etc/ldap.conf konfiguriert. *Das Problem:* Aus der Datei /etc/ldap.conf wird nur ein (der letzte) BaseDN Eintrag ausgelesen, heißt dieser Eintrag "dc=firma1,dc=de", können keine User der firma2 sich am Imap-Server anmelden. *Meine Ideen:* Der Cyrusserver hat eine eigene PAM Datei (/etc/pam.d/imap). Hier wird auf die LDAP Library verwiesen. Der Cyrusserver identifiziert sich gegenüber PAM als "imap". Ich dachte durch kopieren (und umbenennen) des imapd Binarys kann ich den Identifikationsnamen ändern, leider vergeblich. Kann der Identifikationsname überhaupt geändert werden, außer die Sourcen zu ändern? So hätte ich zwei PAM Dateien (/etc/pam.d/firma1_imap, /etc/pam.d/firma2_imap) erstellt und diese so konfiguriert, dass die Authentifizierung eine bestimmte BaseDN hat: ----8<---- auth sufficient pam_ldap.so config=/etc/firma1_ldap.conf [ ... ] ---->8---- Ich habe auch in der normalen /etc/pam.d/imap doppelte LDAP Einträge mit unterschiedlichen config-Pfaden (s.o.) gemacht, mit der Hoffnung, das PAM bei einem Loginfehler die nächste LDAP-Konfiguration probiert, leider vergeblich. Meine Frage: Ist es möglich PAM-LDAP so zu konfigurieren, dass zur Authentifizierung mehrere BaseDNs herangezogen werden können? Ich könnte mir auch vorstellen mehrere LDAP Server laufen zu lassen, wenn das Problem dadurch behoben werden kann. Schon mal vorweg vielen Dank für Tipps und Ratschläge. Gruß und einen guten Start in die Woche Sven Schiwek -- Sven Schiwek Netzwerkbetreuung AIS Automations- und Informationssysteme GmbH Rheinweg 7 Crellestraße 12 D-34131 Kassel D-10827 Berlin Tel: +49-561-30859-29 Tel: +49-30-787728-0 Fax: +49-561-30859-39 Fax: +49-30-787728-39 http://www.ais-ag.de