[Postfixbuch-users] Dovecot an LDAP - Buch S. 682
Christian Roessner
christian at roessner-net.com
Mo Sep 1 11:46:32 CEST 2008
Hallo Welt,
ich habe ja eigentlich schon ein ganz brauchbares Setup hier am Start,
aber durch das neue Buch inspiriert, ergeben sich die einen oder anderen
Änderungen.
Nun habe ich über die Worte von Peer nachgedacht, besser
CLEARTEXT-Passwörter zu speichern, um Challenge-Response Verfahren
einsetzen zu können.
In seinem Buch beschreibt er, dass man den default_pas_scheme auf PLAIN
setzen soll. Das habe ich getan und auch cram-md5 und ntlm in die
Mech-Liste mitaufgenommen.
Nun meldet aber Dovecot beim Start Folgendes:
Sep 1 11:32:26 srv1 dovecot: Dovecot v1.0.10 starting up
Sep 1 11:32:26 srv1 dovecot: auth(default): NTLM mechanism can't be
supported with given passdbs
Sep 1 11:32:26 srv1 dovecot: Auth process died too early - shutting down
Selbiges auch mit nur plain login cram-md5
Dann bezieht sich die Fehlermeldung natürlich auf CRAM-MD5
Kann das also sein, dass Dovecot bei LDAP immer und ausschließlich
LDAP-MD5 erwartet? Oder liegt das nur an dieser Version von Dovecot?
Anbei mal meine Configs aus Dovecot
Schon mal recht herzlichen Dank für Eure Hilfe im voraus.
Grüße
Christian
--
Roessner Network Solutions (R.N.S.)
Licher Str. 19a, 35394 Gießen
Telefon: +49 641 5879091, Mobil: +49 171 3611230
USt-IdNr.: DE225643613
URL: http://www.roessner-net.com/
PGP: http://www.roessner-net.com/0x6B929997.asc
-------------- nächster Teil --------------
protocols = imap imaps pop3 pop3s
listen = [::]
log_timestamp = "%Y-%m-%d %H:%M:%S "
ssl_cert_file = /ca/mail.roessner-net.de/newcert.pem
ssl_key_file = /ca/mail.roessner-net.de/newkey.pem
ssl_ca_file = /ca/cacert_org.crt
mail_location = maildir:~/mail
mail_access_groups = vmail
verbose_proctitle = yes
protocol imap {
mail_plugins = quota imap_quota
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
mail_plugins = quota
}
protocol lda {
postmaster_address = postmaster at service.intern
mail_plugins = cmusieve quota
auth_socket_path = /var/run/dovecot/auth-master
}
auth_master_user_separator = "*"
auth_verbose = yes
auth default {
mechanisms = plain login cram-md5 ntlm
passdb passwd-file {
args = /etc/dovecot/passwd.masterusers
master = yes
pass = no
}
passdb ldap {
args = /etc/dovecot/dovecot-ldap.conf
}
userdb ldap {
args = /etc/dovecot/dovecot-ldap.conf
}
userdb prefetch {
}
user = vmail
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0600
user = vmail
group = vmail
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
dict {
}
plugin {
quota = maildir:storage=307200
}
-------------- nächster Teil --------------
uris = ldapi://%2Fvar%2Frun%2Fslapd%2Fldapi
dn = cn=proxyuser,dc=roessner-net,dc=de
dnpass = ***********
auth_bind = yes
ldap_version = 3
base = ou=users,ou=people,dc=roessner-net,dc=de
scope = onelevel
user_attrs = quota=quota=maildir:storage,mailbox=home
user_filter = (&(objectClass=CourierMailAccount)(|(uid=%u)(uid=%n)))
pass_attrs = quota=quota=maildir:storage,cn=user,userPassword=password,mailbox=userdb_home
pass_filter = (&(objectClass=CourierMailAccount)(|(uid=%u)(uid=%n)))
default_pass_scheme = PLAIN
user_global_uid = vmail
user_global_gid = vmail
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 252 bytes
Beschreibung: OpenPGP digital signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080901/acf4d1e4/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users