dovecot ldap auth

Linux-kezdő

Hali,

szoval van egy mukodo beallitasom, de mindig is fura volt. Sokat nem foglalkoztam vele, mert nagyjabol mukodott. Na most viszont szerettem volna beallitani valamit es nem megy.

Amit szeretnek, az a felhasznalok filterezese, hogy csak olyan felhasznalok tudjanak authentikalni, akiknek van posixAccount objectClass-uk. Tehat valahogy igy lottem be a configot:

uris = ldap://127.0.0.1
auth_bind = yes
auth_bind_userdn = uid=%u,ou=People,dc=example,dc=com
ldap_version = 3
base = ou=People, dc=example, dc=com
scope = subtree
user_filter = (&(objectClass=posixAccount)(uid=%u))
pass_attrs = uid=user
pass_filter = (&(objectClass=posixAccount)(uid=%u))

Na ez tojik ra magasrol. Mert mindenkit beenged ( senkinek sincs ilyen objectClass-a;) ), ha kiveszem a pass_attrs es pass_filter/user_filter sorokat, akkor is. Mar azon torom a fejem, hogy atvaltok Password lookup-ra, ha ez az Auth bind-es megoldas nem megy. De egyik doksiban sem irtak, hogy Auth bind-nel a pass_filter/user_filter nem mukodik.

Van ezzel valakinek tapasztalata?

Dovecot verzio: 1:2.1.7-7+deb7u1

  • 3359 megtekintés

( battila | 2014. 10. 09., cs – 16:20 )

Ez idaig nem sok:( Mindenkinek mukodik jol? Vagy mar senki sem hasznal dovecot-ot?

( pista_ v | 2014. 10. 09., cs – 17:28 )

Bár nálam picit más van, de talán kiindulásnak kihámozol belőle valamit:

user_attrs = homeDirectory=home,uidNumber=uid,gidNumber=gid
user_filter = (&(objectClass=qmailUser)(uid=%u))
pass_attrs = uid=user,userPassword=password

Érdemes lenne logokat is nézegetni.