[Postfixbuch-users] smtpd-auth problem mit ldap

admin admin at bbs1emd.de
Mo Jan 26 12:23:59 CET 2015


Hallo,
ich habe postfix und cyrus auf einem CentOS 6.6 laufen. Authentifiziert wird mittels pam/ldap. Das funktioniert mit Cyrus problemlos, aber ich schaffe es nicht, postfix an ldap anzubinden. 
Der erste Test:
testsaslauthd -u einUser at domainteil.de -p geheim
funktioniert.
Wenn ich mich allerdings per telnet mit postfix verbinde:
telnet localhost 25
ehlo weird
auth login
<base64 von "einUser at domainteil.de">
<base64 von "geheim">
steht im logfile:
"saslauthd[10143]: pam_ldap: error trying to bind as user "uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com" (Invalid credentials)
Jan 26 12:00:42 puck1171 saslauthd[10143]: do_auth         : auth failure: [user=einUser at domainteil.de] [service=smtp] [realm=domainteil.de] [mech=pam] [reason=PAM auth error]"

Der Benutzer steht im Verzeichnisdienst mit der uid=einUser at domainteil.de. Ich finde den Benutzer mit ldapsearch -x uid=einUser at domainteil.de -b ou=accounts,ou=bbs1,dc=spe,dc=com. 

Die Konfiguration von postfix:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes

Die Konfiguration von sasl:
ldap_servers: ldap://localhost:389/
ldap_scope: sub
ldap_password_attr: userPassword
ldap_default_realm: startdedicated.de
ldap_filter: uid=%U@%r
ldap_search_base: dc=spe,dc=com

Die Konfiguration vom smtp in /etc/sasl2:
pwcheck_method: saslauthd
saslauthd_version: 2

Ich habe vieles im Web dazu gefunden, aber nichts brachte mich weiter. Die letzten Änderungen in der smtp.conf in /etc/sasl2 brachten mich immerhin soweit, dass postfix wirklich ldap über sasl verwendet. 
Weiß jemand Rat?

Danke
M. Müller



Mehr Informationen über die Mailingliste Postfixbuch-users