Hallo Liste, mein Cyrus-Imap Dienst soll die Usernamen über den saslauthd aus SuSE 9.0 beziehen. Nach der Neukompilierung des saslauthd mit ldap-Support ist ein Login auch möglich. Der Cyrus Imap-Daemon bietet, außer User-Rechte auch Gruppenrechte an (z.B. für Shared Folder). Die Gruppen stehen ebenfalls in der LDAP Datenbank. Leider habe ich es noch nicht geschafft den saslauthd Daemon so zu konfigurieren, dass er einen User einer Gruppe zuordnen kann. Das LDAP Szenario sieht so aus (Ausschnitte): ----8<---- dn: cn=sysop,ou=group,dc=firma1,dc=de memberUid: user1 memberUid: user2 memberUid: user3 dn: cn=users,ou=group,dc=firma1,dc=de memberUid: user1 memberUid: user2 memberUid: user3 dn: uid=user1,ou=people,dc=ais-ag,dc=de mail: user1@firma1.de ---->8---- In der /etc/saslauthd.conf habe ich den LDAP Server eingetragen: ----8<---- ldap_servers: ldap://localhost ldap_search_base: dc=firma1,dc=de ldap_scope: sub ---->8---- Um die Gruppen im saslauthd zu konfigurieren habe ich diese Parameter gefunden: ldap_group_dn: ou=group,dc=firma1,dc=de ldap_group_attr: memberUid Und hier ist auch das Problem. Diese Optionen scheinen falsch, oder noch nicht vollständig zu sein. Im Syslog kommt diese Meldungen beim Zugriff auf einen Shared Folder: saslauthd[8740]: ldap_compare_s() for group failed. Woher weiß saslauthd welche Gruppe er zu Prüfen hat? Ich muss dem saslauthd doch mitteilen, dass er z.B. die sysop Gruppe nach einem Benutzernamen überprüfen soll, natürlich darf sysop nicht fest in der Konfigurationsdatei kodiert werden... Ich freue mich über jede Hilfestellung. Gruß Sven Schiwek