From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Alex Moskalenko Organization: STC Electron-Service To: community@altlinux.ru Date: Thu, 7 Jul 2005 09:27:35 +0400 User-Agent: KMail/1.8.1 MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200507070927.36585.mav@elserv.msk.su> X-Spam-Score: -102.8 (---------------------------------------------------) X-Spam-Report: Spam detection software, running on the system "trishka.elserv.msk.su", has identified this incoming email as possible spam. The original message has been attached to this so you can view it (if it isn't spam) or block similar future email. If you have any questions, see the administrator of that system for details. Content analysis details: (-102.8 points, 5.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- -100 USER_IN_WHITELIST From: address is in the user's white-list -2.8 ALL_TRUSTED Did not pass through any untrusted hosts Subject: [Comm] OpenLDAP - =?koi8-r?b?18/azc/Wzs8gwsHHPw==?= X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 07 Jul 2005 05:27:36 -0000 Archived-At: List-Archive: List-Post: Здравствуйте! Дано: [mav@tmpsrv mav]$ cat /etc/altlinux-release ALT Linux Master 2.4 (Citron) [mav@tmpsrv mav]$ rpm -qa | grep openldap openldap-doc-2.1.30-alt3 openldap-2.1.30-alt3 openldap-clients-2.1.30-alt3 openldap-servers-2.1.30-alt3 В LDAP лежат учетные записи пользователей. Настроен nss, samba, postfix. Понадобилось прикрутить cyrus-imapd. Попытался сделать авторизацию через LDAP (imapd -> saslauthd -> ldap). И наткнулся на интересную вещь - saslauthd не может авторизоваться в LDAP. При этом в логах следующее Jul 6 23:22:57 testmail saslauthd[13363]: user ldap_search_st() failed: Size limit exceeded Jul 6 23:22:57 testmail saslauthd[13363]: Retrying authentication Jul 6 23:22:57 testmail saslauthd[13363]: user ldap_search_st() failed: Size limit exceeded Jul 6 23:22:57 testmail saslauthd[13363]: do_auth : auth failure: [user=username] [service=imap] [realm=] [mech=ldap] [reason=Unknown] То есть получаем ldap error 4. При более подробных раскопках обнаружил следующее [mav@tmpsrv mav]$ ldapsearch -x -LL -b ou=Accounts,dc=example,dc=ru "(&(uid=username)(objectClass=inetOrgPerson))" dn version: 1 dn: uid=username,ou=Users,ou=Accounts,dc=example,dc=ru [mav@tmpsrv mav]$ ldapsearch -z 1 -x -LL -b ou=Accounts,dc=example,dc=ru "(&(uid=username)(objectClass=inetOrgPerson))" dn version: 1 dn: uid=username,ou=Users,ou=Accounts,dc=example,dc=ru Size limit exceeded (4) [mav@tmpsrv mav]$ ldapsearch -z 2 -x -LL -b ou=Accounts,dc=example,dc=ru "(&(uid=moskalenko)(objectClass=inetOrgPerson))" dn version: 1 dn: uid=moskalenko,ou=Users,ou=Accounts,dc=example,dc=ru То есть имеем одну запись в каталоге, удовлетворяющую условию поиска, но при поиске ее с -z 1 (насколько я понял, saslauthd делает именно так) получаем ту же error 4. Соответственно вопросы: 1) Из-за чего такое может быть? Не баг ли это в openLDAP? Ведь запись одна, и запросили одну - почему тогда size limit exeeded? 2) Как в свете всего вышеперечисленного получить рабочий saslauthd либо аутентифицироваться в cyrus-imapd из LDAP минуя saslauthd? 3) Если это все-таки баг - не вылезет ли это где-нибудь еще, кроме saslauthd? -- WBR, Alex Moskalenko