From linux at climbincrete.com  Tue Sep 12 17:04:04 2006
From: linux at climbincrete.com (linux at climbincrete.com)
Date: Tue, 12 Sep 2006 12:04:04 -0200 (GMT+2)
Subject: LDAP - courier (pop3, imap) authentication
Message-ID: <47814.62.1.34.38.1158069844.squirrel@www.climbincrete.com>

Χαιρετώ τη λίστα,

Έχω δοκιμάσει ένα κάρο πράγματα αλλά αυτο το authentication του Courier
(pop3)  μέσω LDAP και Sendmail δεν λέει να παίξει.

LDIF Export ενός χρήστη:

dn:cn=Stelios Asmargianakis,ou=People,dc=ldapserver,dc=mydomain,dc=gr
cn: Stelios Asmargianakis
gidNumber: 110
givenName: Stelios
homeDirectory: /home/stelios
l: Athens
mail: stelios at mydomain.gr
mobile: +30 11111111
o: ISD Athens
objectClass: top
objectClass: inetOrgPerson
objectClass: inetLocalMailRecipient
objectClass: posixAccount
sn: Asmargianakis
street: Marousi
telephoneNumber: +30 1111111
uid: stelios
uidNumber: 1000
userPassword: somepassword
mailHost: 192.168.1.248
mailLocalAddress: stelios
mailRoutingAddress: stelios at ldapserver.mydomain.gr

Στο authldaprc υπάρχουν τα εξής:

LDAP_SERVER      localhost
LDAP_PORT        389
LDAP_BASEDN             ou=people,dc=ldapserver,dc=mydomain,dc=gr
LDAP_BINDDN             cn=admin,dc=ldapserver,dc=mydomain,dc=gr
LDAP_BINDPW             s416070
LDAP_TIMEOUT            5
LDAP_AUTHBIND           1
LDAP_MAIL               mail
LDAP_HOMEDIR            homeDirectory
LDAP_MAILROOT           /var/mail
LDAP_MAILDIR            mailbox
LDAP_DEFAULTDELIVERY    defaultDelivery
LDAP_MAILDIRQUOTA       quota
LDAP_FULLNAME           cn
LDAP_CLEARPW            clearPassword
LDAP_CRYPTPW            userPassword

Στα logs βλέπω μόνο αυτό:
Sep 12 15:54:33 ldapserver courierpop3login: LOGIN FAILED,
ip=[::ffff:127.0.0.1]

Στο authdaemonrc υπάρχει μεταξύ άλλων το:
authmodulelist="authldap authpam"

Στο slapd.conf έχω:

allow bind_v2

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/misc.schema

schemacheck     on
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd.args
loglevel        0

modulepath      /usr/lib/ldap
moduleload      back_bdb

backend         bdb
checkpoint 512 30
database        bdb
suffix          "dc=ldapserver,dc=mydomain,dc=gr"
directory       "/var/lib/ldap"

index           objectClass eq
lastmod         on

access to attrs=loginShell,shadowLastChange,gecos,userPassword
        by dn="cn=admin,dc=ldapserver,dc=mydomain,dc=gr" write
        by anonymous auth
        by self write
        by * none

access to dn.base="" by * read

access to *
        by dn="cn=admin,dc=ldapserver,dc=mydomain,dc=gr" write
        by * read

Κάνωντας ένα τεστ για το αν δουλεύει ο courier φένεται αρχικά ότι είναι οκ:
ldapserver:/etc/ldap# courierauthtest stelios
Trying authdaemon...
Authenticated: module authdaemon
Home directory: /home/stelios
UID/GID: 1000/110
AUTHADDR=stelios
AUTHFULLNAME=Stelios Asmargianakis
OPTIONS=<none>

Επίσης έχω τσεκάρει το sendmail και παίρνει, στέλνει κανονικά χωρίς πρόβλημα.

Οποιαδήποτε βοήθεια είναι κάτι περισσότερο απο ευπρόσδεκτη!


-- 
Stelios Asmargianakis
www.climbincrete.com