Dovecot, LDAP, PAM, eDirectory (Novell)

Stepan Cirkl cirkl na ccu.cz
Středa Srpen 24 15:11:37 CEST 2005 

Dobry den,

snazim se rozject mail server na linuxu s tim, ze si bude brat uzivatele a 
emailove ucty z NDS databaze (novell). Ta je zpristupnena prostrednictvim 
LDAPu.

Prijem resi postfix a to bez problemu (virtual mail box, stejne UID/GID, 
adresar s maildirem se jmenuje stejne jako je email dane osoby).

Ted se snazim presvedcit dovecot, aby mi bral uzivatele z NDS a i se vuci 
nim autorizoval. Dovecot neumi pres LDAP overit uzivatele pres LDAP bind, 
ale jen porovnanim hesla (polozky v ldapu) , coz nechci nijak zverejnovat, 
ale umi overovat pres PAM. Takze jsem se rozhodl pro vyzkusenim PAM_LDAP a 
tady mam asi problem. Zkusenost s PAM nemam, lepim to jak pejsek a kocicka 
z ruznych vygooglenych stranek.

V /etc/pam.d/dovecot mam:
#%PAM-1.0
auth    sufficient pam_ldap.so
account sufficient pam_ldap.so
session optional pam_ldap.so

V /etc/ldap.conf
host 192.168.5.5
base o=company
scope sub
pam_password nds
ssl no

Take zkouseno s pam_password crypt, clear.


V /etc/dovecot.conf
protocols = imap imaps pop3 pop3s
imap_listen = [::]
pop3_listen = [::]
login_dir = /var/run/dovecot-login
login = imap
login = pop3
default_mail_env = maildir:/home/VMBOX/%u
mbox_locks = fcntl
auth = default
auth_mechanisms = plain
auth_userdb = ldap /etc/dovecot_ldap.conf
auth_passdb = pam dovecot
auth_user = root
auth_verbose = yes
auth_debug = yes

/etc/dovecot_ldap.conf
hosts = 192.168.5.5
ldap_version = 3
base = o=company
deref = never
scope = subtree
user_attrs = uid,,,,,,
user_global_uid = 2000
user_global_gid = 2000

Pri prihlaseni na pop3 pres telnet a zadani user-passwd dostanu nasledujici 
hlasku v maillogu:

Aug 24 14:56:33 astat dovecot-auth: PAM: 
pam_authenticate(cirkl.adm.company) failed: Permission denied


Netusite nekdo, proc to erroruje? Kde delam chybu? Nevite o necem rozumnem 
a ne moc dlouhem, kde bych to pochopil?

V podstate bych potreboval, aby se uzivatel k pop3/imap prihlasil bud pres 
svou emailovou adresu a nebo login do Novellu (user.zam.company) a heslo z 
Novellu a dovecot spravne urcil, ze ma stahnout maily ze schranky 
/home/VMBOX/%email%. Emailova adresa je v LDAPu v polozce mail.

Uz se s tim trapim druhy den a zacina se dostavovat zoufalost, proto sem si 
dovolil otravovat konferenci.

(Obdobny system, akorat s DB uzivatelu/mailu v PostgreSQL mam rozchozenou, 
jenze tam jede komunikace dovecot/postgres na primo, ne pres PAM.)

-- 

s pozdravem


Stepan Cirkl
IT consultant
CC unLimited, v.o.s.

email: cirkl na ccu.cz
web: http://www.ccu.cz
icq: #31789939
mobil: +420 604 968 090

Další informace o konferenci Linux