Re: [Postfixbuch-users] Auch mal ne Frage: gegen ADS prüfen, ob username:passwort korrekt sind?

Daniel Stellwagen Daniel.Stellwagen at brunata-muenchen.de
Di Dez 6 15:51:12 CET 2005


Hallo Ralf,

Ralf Hildebrandt wrote:
> Wie kann ich (vielleicht via PAM LDAP) gegen einen bestehenden ADS
> (unmodifiziertes Schema) prüfen, ob eine gegebene Username / Passwort
> Kombination stimmt?
> 
Hier so auf die schnelle!!!

Ich hatte mal folgendes für Cyrus unter Suse 9.0 gemacht:

Authentifizierung mit LDAP am AD einrichten

PAM einstellen:

/etc/pam.d/imap und /etc/pam.d/pop

  #%PAM-1.0
  auth    sufficient      /lib/security/pam_ldap.so
  account sufficient      /lib/security/pam_ldap.so



OpenLDAP-Client einrichten:

/etc/ldap.conf

  HOST	172.16.x.y
  BASE	dc=outerspace, dc=de
  BINDDN	cn="Anzeigename des AD-Users", \
         cn="OU des Users",             \
         dc=outerspace,dc=de

  BINDPW	PASSWORT

  scope sub

  pam_login_attribute sAMAccountName

  ssl on



LDAPS-KONFIGURATION

  LDAPS im Active Directory(AD) aktiviert:

   Enterprise-CA auf Member-Server installiert.
   Das erstellt dann automatisch ein Zertifikat-Template für DCs im AD.
   Group Policies für "Domain Controllers",
   Group Policy(GP) "Enable LDAPS" angelegt in

	Computer Configuration ->
	Windows Settings ->
	Security Policies ->
	Public Key Policies ->
	Automatic Certificate Request Settings ->
	Wizard zum Hinzufügen der Policy für den DC

  Jetzt fordert der DC automatisch ein Zertifikat an und
  öffnet Port 636 für LDAPS.



/etc/sysconfig/saslauthd

   SASLAUTHD_AUTHMECH=pam



Oben das funktioniert nicht, wenn die Kennwörter Umlaute enthalten.
Ich hab das PAM-Modul mal neu übersetzt doch das brachte auch nix.
Irgendwie hängt das damit zusammen wie der Umlaut kodiert wird, aber
ich hatte damals keine Zeit weiter das Problem zu erforschen.


Servus

Daniel


----------------------------------------------------------------------
Daniel Stellwagen
EDV

BRUNATA Wärmemesser GmbH & Co. KG
Aidenbachstraße 40
81379 München

Telefon (089) 7 85 95 - 776
Telefax (089) 7 85 95 - 755

Daniel.Stellwagen at brunata-muenchen.de
www.brunata-muenchen.de



Mehr Informationen über die Mailingliste Postfixbuch-users