From: Dmitry Lebkov <dima@sakhalin.ru>
To: sisyphus@altlinux.ru
Subject: [sisyphus] [Q]Postfix+SASL SMTP AUTH via LDAP - странные грабли.
Date: Fri, 21 Mar 2003 23:23:27 +1000
Message-ID: <20030321232327.137e7b8d.dima@sakhalin.ru> (raw)
Доброго времени суток,
Наступил на странные грабли и никак не могу их обойти.
Пакеты:
$ rpm -qa|grep -E 'postfix|sasl|ldap'
...
libsasl-1.5.28-alt1.1
cyrus-sasl-1.5.28-alt1.1
libldap-2.0.27-alt5
openldap-2.0.27-alt5
openldap-clients-2.0.27-alt5
openldap-servers-2.0.27-alt5
...
postfix-1.1.12-alt2
postfix-sasl-1.1.12-alt2
postfix-smtpd-1.1.12-alt2
postfix-smtpd-sasl-1.1.12-alt2
Пытаюсь настроить SMTP AUTH таким образом, чтоб информация
о пользователях бралась из LDAP-каталога. Сам LDAP-каталог
построен и используется в postfix maps и в courier-imap.
Если указываю в /usr/lib/sasl/smtpd.conf:
pwcheck_method: sasldb
и добавляю в sasld соответствующую запись - SMTP AUTH проходит
нормально. Если же указываю следующее:
pwcheck_method: ldap
ldap_server: ldap.domain.tld
ldap_bind_dn: uid=mbox,cn=mail,o=org"
ldap_bind_pw: supersecret
ldap_basedn: cn=domain,cn=mail,o=org"
ldap_ssl: yes
ldap_uidattr: uid
ldap_filter_mode: yes
ldap_filter: (objectClass=CourierMailAccount)
то при попытке соединиться на 25 порт и авторизоваться, к
LDAP-серверу обращение не производится, tcp-соединение рвется
и в /var/log/mail/warnings вижу следующее:
Mar 21 15:17:11 mx postfix/master[7762]: warning: process \
/usr/lib/postfix/smtpd-sasl pid 7773 killed by signal 11
Mar 21 15:17:11 mx postfix/master[7762]: warning:
/usr/lib/postfix/smtpd-sasl: bad command startup -- throttling
Перебор различных вариантов конфигурации /usr/lib/sasl/smtpd.conf
ни к чему не привел -- ситуация без изменений.
Вопрос 1: где я не прав?
Вопрос 2: что делать? (в смысле, как запустить такую связку %)
2 sasl maintainer:
------------------
не удалось нормально пересобрать cyrus-sasl-1.5.28 на машине с
последним Сизифом. Почему-то при сборке configure хочет db3 и не
найдя ее, сообщает что пакет будет собран без поддержки BerkleyDB. :(
--
WBR, Dmitry Lebkov
reply other threads:[~2003-03-21 13:23 UTC|newest]
Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20030321232327.137e7b8d.dima@sakhalin.ru \
--to=dima@sakhalin.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git