From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mav@elserv.msk.su>
From: Alex Moskalenko <mav@elserv.msk.su>
Organization: STC Electron-Service
To: community@altlinux.ru
Subject: Re: [Comm] OpenLDAP - =?koi8-r?b?18/azc/Wzs8=?= =?koi8-r?b?IMLBxz8=?=
Date: Thu, 7 Jul 2005 06:46:27 +0400
User-Agent: KMail/1.8.1
References: <200507070927.36585.mav@elserv.msk.su>
	<e12fd2db05070623296f9b56f6@mail.gmail.com>
In-Reply-To: <e12fd2db05070623296f9b56f6@mail.gmail.com>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200507070646.27785.mav@elserv.msk.su>
X-Spam-Score: -102.8 (---------------------------------------------------)
X-Spam-Report: Spam detection software,
	running on the system "trishka.elserv.msk.su", has
	identified this incoming email as possible spam. The original message
	has been attached to this so you can view it (if it isn't spam) or
	block similar future email.  If you have any questions, see
	the administrator of that system for details.
	Content analysis details:   (-102.8 points, 5.0 required)
	pts rule name              description
	---- ----------------------
	--------------------------------------------------
	-100 USER_IN_WHITELIST      From: address is in the user's white-list
	-2.8 ALL_TRUSTED            Did not pass through any untrusted hosts
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 07 Jul 2005 06:46:25 -0000
Archived-At: <http://lore.altlinux.org/community/200507070646.27785.mav@elserv.msk.su/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

В сообщении от 7 Июль 2005 10:29 Eugene Ostapets написал(a):
> 1. Предлагаю перебраться в соответсвующую рассылку.
Пошел подписываться...

> 2. OpenLDAP настроен на работу с cyrus-sasl? Если нет - отключите этот
> вид авторизации
Авторизацию через sasl не использую - в saslauthd.conf прописано 
ldap_auth_method: bind. Дело похоже не в этом - saslauthd успешно биндится и 
ищет именно то, что должен, но сервер ему возвращает ошибку 4... Как и в 
случае ldapsearch - ситуация полностью повторяется.

> 3. Если настроен nss+pam можно авторизоваться по pam
В моем случае не подходит - в конечном случае на машине с cyrus не будет 
nss_ldap и pam_ldap. Пользователей из LDAP будет брать только сам cyrus.

> 4. У меня работала на чистом М2.4 авторизация cyrus-imapd через ldap :)
Я себе уже посыпал голову пеплом по этому поводу. Или знаний у меня не 
хватает, или в консерватории что-то не того... но я совсем-совсем не понимаю, 
как cyrus-imapd, который вроде как для аутентификации использует 
исключительно sasl, и среди опций sasl_pwcheck_mech имеются saslauthd, 
auxprop и pwcheck, заставить напрямую брать пользователей и пароли из LDAP, 
минуя saslauthd. Похоже, это клиника - мои мозги не в состоянии понять те 
доки и статьи, которые я читал...

-- 
WBR, Alex Moskalenko