[Postfixbuch-users] Das beliebte Thema SASL und LDAP
Patrick Ben Koetter
p at state-of-mind.de
Mi Jan 27 17:08:07 CET 2010
Am 27.01.2010 16:44, schrieb spamvoll at googlemail.com:
> moin moin :)
>
> OS: Centos EL5
>
> Beim Versand von mails sollen sich meine user per ldap authen, was
> aber nicht klappt.
> In der Log steht:
> Jan 27 16:21:14 testmail postfix/smtpd[2425]: warning: SASL
> authentication problem: unable to open Berkeley db /etc/sasldb2: No
> such file or directory
>
> Der soll aber nicht lokal checken sondern eben gegen nen LDAP, was ich
> eigendlich auch geconft habe (dachte ich):
>
> cat /usr/lib/sasl2/smtpd.conf
> pwcheck_method: saslauthd
>
> cat /etc/sysconfig/saslauthd
> # Directory in which to place saslauthd's listening socket, pid file, and so
> # on. This directory must already exist.
> SOCKETDIR=/var/run/saslauthd
>
> # Mechanism to use when checking passwords. Run "saslauthd -v" to get a list
> # of which mechanism your installation was compiled with the ablity to use.
> MECH=ldap
>
> cat /etc/saslauthd.conf
> ldap_server: ldap://ldap.example.com
> ldap_auth_method: custom
> ldap_bind_dn: cn=postfix server,ou=people,ou=Server,dc=example,dc=com
> ldap_bind_pw: **geheim**
> ldap_search_base: dc=example,dc=com
> ldap_filter: uid=%u
> ldap_version: 3
> ldap_use_sasl=yes
> ldap_tls_cacert_file = /etc/pki/tls/certs/ca-cert.pem
> ldap_tls_cert = /etc/pki/tls/certs/xxx.cert
> ldap_tls_key = /etc/pki/tls/private/xxx.key
>
>
> Hat da jemand eine Idee warum er nicht im ldap nachfragt ?
in /usr/lib/sasl2/smtpd.conf unter optionen angeben:
"-O /etc/saslauthd.conf"
p@
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
state of mind
Digitale Kommunikation
http://www.state-of-mind.de
Franziskanerstraße 15 Telefon +49 89 3090 4664
81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : p.vcf
Dateityp : text/x-vcard
Dateigröße : 400 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100127/39144f63/attachment.vcf>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 4967 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100127/39144f63/attachment.p7s>
Mehr Informationen über die Mailingliste Postfixbuch-users