Dovecot, LDAP, PAM, eDirectory (Novell)
Stepan Cirkl
cirkl na ccu.cz
Středa Srpen 24 15:11:37 CEST 2005
Dobry den,
snazim se rozject mail server na linuxu s tim, ze si bude brat uzivatele a
emailove ucty z NDS databaze (novell). Ta je zpristupnena prostrednictvim
LDAPu.
Prijem resi postfix a to bez problemu (virtual mail box, stejne UID/GID,
adresar s maildirem se jmenuje stejne jako je email dane osoby).
Ted se snazim presvedcit dovecot, aby mi bral uzivatele z NDS a i se vuci
nim autorizoval. Dovecot neumi pres LDAP overit uzivatele pres LDAP bind,
ale jen porovnanim hesla (polozky v ldapu) , coz nechci nijak zverejnovat,
ale umi overovat pres PAM. Takze jsem se rozhodl pro vyzkusenim PAM_LDAP a
tady mam asi problem. Zkusenost s PAM nemam, lepim to jak pejsek a kocicka
z ruznych vygooglenych stranek.
V /etc/pam.d/dovecot mam:
#%PAM-1.0
auth sufficient pam_ldap.so
account sufficient pam_ldap.so
session optional pam_ldap.so
V /etc/ldap.conf
host 192.168.5.5
base o=company
scope sub
pam_password nds
ssl no
Take zkouseno s pam_password crypt, clear.
V /etc/dovecot.conf
protocols = imap imaps pop3 pop3s
imap_listen = [::]
pop3_listen = [::]
login_dir = /var/run/dovecot-login
login = imap
login = pop3
default_mail_env = maildir:/home/VMBOX/%u
mbox_locks = fcntl
auth = default
auth_mechanisms = plain
auth_userdb = ldap /etc/dovecot_ldap.conf
auth_passdb = pam dovecot
auth_user = root
auth_verbose = yes
auth_debug = yes
/etc/dovecot_ldap.conf
hosts = 192.168.5.5
ldap_version = 3
base = o=company
deref = never
scope = subtree
user_attrs = uid,,,,,,
user_global_uid = 2000
user_global_gid = 2000
Pri prihlaseni na pop3 pres telnet a zadani user-passwd dostanu nasledujici
hlasku v maillogu:
Aug 24 14:56:33 astat dovecot-auth: PAM:
pam_authenticate(cirkl.adm.company) failed: Permission denied
Netusite nekdo, proc to erroruje? Kde delam chybu? Nevite o necem rozumnem
a ne moc dlouhem, kde bych to pochopil?
V podstate bych potreboval, aby se uzivatel k pop3/imap prihlasil bud pres
svou emailovou adresu a nebo login do Novellu (user.zam.company) a heslo z
Novellu a dovecot spravne urcil, ze ma stahnout maily ze schranky
/home/VMBOX/%email%. Emailova adresa je v LDAPu v polozce mail.
Uz se s tim trapim druhy den a zacina se dostavovat zoufalost, proto sem si
dovolil otravovat konferenci.
(Obdobny system, akorat s DB uzivatelu/mailu v PostgreSQL mam rozchozenou,
jenze tam jede komunikace dovecot/postgres na primo, ne pres PAM.)
--
s pozdravem
Stepan Cirkl
IT consultant
CC unLimited, v.o.s.
email: cirkl na ccu.cz
web: http://www.ccu.cz
icq: #31789939
mobil: +420 604 968 090
Další informace o konferenci Linux