* [sisyphus] openldap & sasl2
@ 2004-08-10 9:48 Oleg Frolkov
2004-08-10 12:51 ` Alexei Takaseev
2004-08-10 13:08 ` [sisyphus] " Michael Shigorin
0 siblings, 2 replies; 21+ messages in thread
From: Oleg Frolkov @ 2004-08-10 9:48 UTC (permalink / raw)
To: sisyphus
Здравствуйте.
Есть LDAP сервер, на нем следующая зона:
-----------------------------------------
dn: dc=mydomain,dc=ru
objectClass: dcObject
objectClass: organization
o: mydomain Network
dc: mydomain
dn: cn=admin,dc=mydomain,dc=ru
objectClass: organizationalRole
cn: admin
dn: ou=users,dc=mydomain,dc=ru
objectClass: organizationalUnit
ou: users
dn: cn=test,ou=users,dc=mydomain,dc=ru
cn: test
givenName: test
mail: test
mail: test@mydomain.ru
objectClass: inetOrgPerson
objectClass: uidObject
objectClass: organizationalPerson
objectClass: top
sn: UTM created mail account
uid: test
userPassword: {MD5}password
-------------------------------------------
Соответственно сам LDAP настроен и ldapsearch выдает:
#ldapsearch -LLL -x -w adminpassword -D 'cn=admin,dc=mydomain,dc=ru' \
-b 'dc=mydomain,dc=ru' 'cn=test'
---------------------------------------------------
dn: cn=test,ou=users,dc=mydomain,dc=ru
cn: test
givenName: test
mail: test
mail: test@mydomain.ru
objectClass: inetOrgPerson
objectClass: uidObject
objectClass: organizationalPerson
objectClass: top
sn: UTM created mail account
uid: test
userPassword:: password
--------------------------------------------------
Теперь надо авторизовать пользователя через sasl2:
/etc/sasl2/saslauthd.conf
ldap_servers: ldap://127.0.0.1
ldap_bind_dn: cn=admin,ou=users,dc=mydomain,dc=ru
ldap_bind_pw: adminpassword
ldap_version: 3
ldap_timeout: 5
ldap_time_limit: 5
ldap_search_base: ou=users,dc=mydomain,dc=ru
ldap_auth_method: custom
ldap_debug 10
Теперь запускаю #service saslauthd start
Теперь #testsaslauthd -r mydomain.ru -u test -p test
#testsaslauthd -r mydomain.ru -u test@mydomain.ru -p test
Результат на обе строчки: 0: NO "authentication failed"
в /etc/messages имею:
Aug 10 13:22:29 eleven saslauthd[4003]: do_auth : auth
failure: [user=test] [service=imap] [realm=mydomain.ru] [mech=ldap] [reason=Unknown]
Aug 10 13:22:38 eleven saslauthd[4004]: do_auth : auth
failure: [user=test@mydomain.ru] [service=imap] [realm=mydomain.ru] [mech=ldap] [reason=Unknown]
Что я делаю неправильно?
--
С уважением,
Oleg mailto:rcc-of@penza.com.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] openldap & sasl2
2004-08-10 9:48 [sisyphus] openldap & sasl2 Oleg Frolkov
@ 2004-08-10 12:51 ` Alexei Takaseev
2004-08-10 13:51 ` Re[2]: " Oleg Frolkov
2004-08-10 13:08 ` [sisyphus] " Michael Shigorin
1 sibling, 1 reply; 21+ messages in thread
From: Alexei Takaseev @ 2004-08-10 12:51 UTC (permalink / raw)
To: ALT Linux Sisyphus
On Tue, 10 Aug 2004 13:48:57 +0400
Oleg Frolkov <rcc-of@penza.com.ru> wrote:
> Здравствуйте.
>
> Есть LDAP сервер, на нем следующая зона:
> -----------------------------------------
> dn: dc=mydomain,dc=ru
> objectClass: dcObject
> objectClass: organization
> o: mydomain Network
> dc: mydomain
>
> dn: cn=admin,dc=mydomain,dc=ru
> objectClass: organizationalRole
> cn: admin
>
> dn: ou=users,dc=mydomain,dc=ru
> objectClass: organizationalUnit
> ou: users
>
> dn: cn=test,ou=users,dc=mydomain,dc=ru
> cn: test
> givenName: test
> mail: test
^^^^^^^^^^^^^^^
> mail: test@mydomain.ru
^^^^^^^^^^^^^^^^^^^^^^^^^
> objectClass: inetOrgPerson
> objectClass: uidObject
> objectClass: organizationalPerson
> objectClass: top
> sn: UTM created mail account
> uid: test
> userPassword: {MD5}password
> -------------------------------------------
>
> Соответственно сам LDAP настроен и ldapsearch выдает:
>
> #ldapsearch -LLL -x -w adminpassword -D 'cn=admin,dc=mydomain,dc=ru' \
> -b 'dc=mydomain,dc=ru' 'cn=test'
> ---------------------------------------------------
> dn: cn=test,ou=users,dc=mydomain,dc=ru
> cn: test
> givenName: test
> mail: test
> mail: test@mydomain.ru
> objectClass: inetOrgPerson
> objectClass: uidObject
> objectClass: organizationalPerson
> objectClass: top
> sn: UTM created mail account
> uid: test
> userPassword:: password
> --------------------------------------------------
>
> Теперь надо авторизовать пользователя через sasl2:
>
> /etc/sasl2/saslauthd.conf
>
> ldap_servers: ldap://127.0.0.1
> ldap_bind_dn: cn=admin,ou=users,dc=mydomain,dc=ru
> ldap_bind_pw: adminpassword
> ldap_version: 3
> ldap_timeout: 5
> ldap_time_limit: 5
>
> ldap_search_base: ou=users,dc=mydomain,dc=ru
> ldap_auth_method: custom
> ldap_debug 10
>
> Теперь запускаю #service saslauthd start
>
> Теперь #testsaslauthd -r mydomain.ru -u test -p test
> #testsaslauthd -r mydomain.ru -u test@mydomain.ru -p test
>
> Результат на обе строчки: 0: NO "authentication failed"
>
> в /etc/messages имею:
>
> Aug 10 13:22:29 eleven saslauthd[4003]: do_auth : auth
> failure: [user=test] [service=imap] [realm=mydomain.ru] [mech=ldap]
> [reason=Unknown]
>
> Aug 10 13:22:38 eleven saslauthd[4004]: do_auth : auth
> failure: [user=test@mydomain.ru] [service=imap] [realm=mydomain.ru]
> [mech=ldap] [reason=Unknown]
>
> Что я делаю неправильно?
Смотрите подчеркнутое. У вас две записи mail, что есть как бы
неправильно. Решений два: 1 - убрать одну лишнюю запись, 2 - в
/etc/sasl2/saslauthd.conf прописать строку типа:
ldap_size_limit: 2
^ permalink raw reply [flat|nested] 21+ messages in thread
* [sisyphus] Re: openldap & sasl2
2004-08-10 9:48 [sisyphus] openldap & sasl2 Oleg Frolkov
2004-08-10 12:51 ` Alexei Takaseev
@ 2004-08-10 13:08 ` Michael Shigorin
2004-08-10 13:11 ` Ivan Fedorov
` (4 more replies)
1 sibling, 5 replies; 21+ messages in thread
From: Michael Shigorin @ 2004-08-10 13:08 UTC (permalink / raw)
To: sisyphus
On Tue, Aug 10, 2004 at 01:48:57PM +0400, Oleg Frolkov wrote:
> Что я делаю неправильно?
[skip]
Народ, а мож рассылку по (open)ldap сочинить? У нас тут тоже
есть и вопросы, и ответы, но специфика довольно трафикоемка и
малоинтересна большинству нормальных подписчиков... :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] Re: openldap & sasl2
2004-08-10 13:08 ` [sisyphus] " Michael Shigorin
@ 2004-08-10 13:11 ` Ivan Fedorov
2004-08-10 13:47 ` vserge
` (3 subsequent siblings)
4 siblings, 0 replies; 21+ messages in thread
From: Ivan Fedorov @ 2004-08-10 13:11 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 385 bytes --]
Michael Shigorin пишет:
> On Tue, Aug 10, 2004 at 01:48:57PM +0400, Oleg Frolkov wrote:
>
>>Что я делаю неправильно?
>
>
> [skip]
>
> Народ, а мож рассылку по (open)ldap сочинить? У нас тут тоже
> есть и вопросы, и ответы, но специфика довольно трафикоемка и
> малоинтересна большинству нормальных подписчиков... :)
>
Надо... мне тоже интересно... но вопросов будет много... ;)
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] Re: openldap & sasl2
2004-08-10 13:08 ` [sisyphus] " Michael Shigorin
2004-08-10 13:11 ` Ivan Fedorov
@ 2004-08-10 13:47 ` vserge
2004-08-11 6:01 ` Ivan Fedorov
2004-08-10 14:04 ` Maxim Tyurin
` (2 subsequent siblings)
4 siblings, 1 reply; 21+ messages in thread
From: vserge @ 2004-08-10 13:47 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Добрый день
Вы написали Michael Shigorin <mike@osdn.org.ua> Tue, 10 Aug 2004 16:08:36
+0300:
> On Tue, Aug 10, 2004 at 01:48:57PM +0400, Oleg Frolkov wrote:
> > Что я делаю неправильно?
>
> [skip]
>
> Народ, а мож рассылку по (open)ldap сочинить? У нас тут тоже
> есть и вопросы, и ответы, но специфика довольно трафикоемка и
> малоинтересна большинству нормальных подписчиков... :)
>
Было бы не плохо, а то создается впечатление, что данный пакет нужен только
1-2 подписчика ( а на самом деле их больше :) )
--
С помощью chroot jail вы можете обезопасить систему от зачрутенного
сервиса гораздо надежнее, чем без использования чрутизации.
-- ldv in sisyphus@
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re[2]: [sisyphus] openldap & sasl2
2004-08-10 12:51 ` Alexei Takaseev
@ 2004-08-10 13:51 ` Oleg Frolkov
2004-08-10 14:05 ` Alexei Takaseev
0 siblings, 1 reply; 21+ messages in thread
From: Oleg Frolkov @ 2004-08-10 13:51 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте, Alexei.
Вы писали 10 августа 2004 г., 16:51:56:
>> mail: test
AT> ^^^^^^^^^^^^^^^
>> mail: test@mydomain.ru
AT> ^^^^^^^^^^^^^^^^^^^^^^^^^
AT> Смотрите подчеркнутое. У вас две записи mail, что есть как бы
AT> неправильно. Решений два: 1 - убрать одну лишнюю запись, 2 - в
AT> /etc/sasl2/saslauthd.conf прописать строку типа:
AT> ldap_size_limit: 2
Пробовал и так и так :( результат абсолютно тот-же.
Как получить более подробный лог? А то какие-то сообщения об
ошибках куцые...
--
С уважением,
Oleg mailto:rcc-of@penza.com.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] Re: openldap & sasl2
2004-08-10 13:08 ` [sisyphus] " Michael Shigorin
2004-08-10 13:11 ` Ivan Fedorov
2004-08-10 13:47 ` vserge
@ 2004-08-10 14:04 ` Maxim Tyurin
2004-08-11 6:41 ` vserge
2004-08-10 14:22 ` [sisyphus] Re: openldap & sasl2 Pyatnitskich Evgeniy
2004-08-11 8:00 ` Michael Shigorin
4 siblings, 1 reply; 21+ messages in thread
From: Maxim Tyurin @ 2004-08-10 14:04 UTC (permalink / raw)
To: sisyphus
Michael Shigorin <mike@osdn.org.ua> writes:
> On Tue, Aug 10, 2004 at 01:48:57PM +0400, Oleg Frolkov wrote:
>> Что я делаю неправильно?
>
> [skip]
>
> Народ, а мож рассылку по (open)ldap сочинить? У нас тут тоже
> есть и вопросы, и ответы, но специфика довольно трафикоемка и
> малоинтересна большинству нормальных подписчиков... :)
Обязательно.
Желательно еще это в docs@ потихоньку переносить ибо граблей там
немеряно.
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: Re[2]: [sisyphus] openldap & sasl2
2004-08-10 13:51 ` Re[2]: " Oleg Frolkov
@ 2004-08-10 14:05 ` Alexei Takaseev
2004-08-11 13:17 ` Re[4]: " Oleg Frolkov
2004-08-13 9:15 ` rcc-of
0 siblings, 2 replies; 21+ messages in thread
From: Alexei Takaseev @ 2004-08-10 14:05 UTC (permalink / raw)
To: ALT Linux Sisyphus
On Tue, 10 Aug 2004 17:51:29 +0400
Oleg Frolkov <rcc-of@penza.com.ru> wrote:
> Здравствуйте, Alexei.
>
> Вы писали 10 августа 2004 г., 16:51:56:
>
> >> mail: test
> AT> ^^^^^^^^^^^^^^^
> >> mail: test@mydomain.ru
> AT> ^^^^^^^^^^^^^^^^^^^^^^^^^
>
> AT> Смотрите подчеркнутое. У вас две записи mail, что есть как бы
> AT> неправильно. Решений два: 1 - убрать одну лишнюю запись, 2 - в
> AT> /etc/sasl2/saslauthd.conf прописать строку типа:
>
> AT> ldap_size_limit: 2
> Пробовал и так и так :( результат абсолютно тот-же.
> Как получить более подробный лог? А то какие-то сообщения об
> ошибках куцые...
Попробовать выставить ldap_debug: побольше и запустить saslauthd из
командной строки как
# saslauthd -a ldap -O /usr/lib/sasl2/saslauthd.conf -d
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] Re: openldap & sasl2
2004-08-10 13:08 ` [sisyphus] " Michael Shigorin
` (2 preceding siblings ...)
2004-08-10 14:04 ` Maxim Tyurin
@ 2004-08-10 14:22 ` Pyatnitskich Evgeniy
2004-08-11 8:00 ` Michael Shigorin
4 siblings, 0 replies; 21+ messages in thread
From: Pyatnitskich Evgeniy @ 2004-08-10 14:22 UTC (permalink / raw)
To: sisyphus
On Tue, Aug 10, 2004 at 16:08:36 +0300
Michael Shigorin wrote:
> On Tue, Aug 10, 2004 at 01:48:57PM +0400, Oleg Frolkov wrote:
> > Что я делаю неправильно?
>
> [skip]
>
> Народ, а мож рассылку по (open)ldap сочинить? У нас тут тоже
> есть и вопросы, и ответы, но специфика довольно трафикоемка и
> малоинтересна большинству нормальных подписчиков... :)
Надо, надо. Лично для меня настройка этого openldap'а была в своё
время сродни чёрной магии с элементами языческих обрядов. :)
--
-- Regards, P.E.M. <pem at nm dot ru>
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] Re: openldap & sasl2
2004-08-10 13:47 ` vserge
@ 2004-08-11 6:01 ` Ivan Fedorov
2004-08-11 6:40 ` vserge
0 siblings, 1 reply; 21+ messages in thread
From: Ivan Fedorov @ 2004-08-11 6:01 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 456 bytes --]
vserge пишет:
>>>Что я делаю неправильно?
>>
>>[skip]
>>
>>Народ, а мож рассылку по (open)ldap сочинить? У нас тут тоже
>>есть и вопросы, и ответы, но специфика довольно трафикоемка и
>>малоинтересна большинству нормальных подписчиков... :)
>>
>
> Было бы не плохо, а то создается впечатление, что данный пакет нужен только
> 1-2 подписчика ( а на самом деле их больше :) )
А вы его криво соберите, и сразу узнаете, сколько человек его
используют!.. ;)
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] Re: openldap & sasl2
2004-08-11 6:01 ` Ivan Fedorov
@ 2004-08-11 6:40 ` vserge
0 siblings, 0 replies; 21+ messages in thread
From: vserge @ 2004-08-11 6:40 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Добрый день
Вы написали Ivan Fedorov <ns@altlinux.ru> Wed, 11 Aug 2004 15:01:13 +0900:
> vserge пишет:
> >>>Что я делаю неправильно?
> >>
> >>[skip]
> >>
> >>Народ, а мож рассылку по (open)ldap сочинить? У нас тут тоже
> >>есть и вопросы, и ответы, но специфика довольно трафикоемка и
> >>малоинтересна большинству нормальных подписчиков... :)
> >>
> >
> > Было бы не плохо, а то создается впечатление, что данный пакет нужен
> > только 1-2 подписчика ( а на самом деле их больше :) )
>
> А вы его криво соберите, и сразу узнаете, сколько человек его
> используют!.. ;)
>
Это жестоко и мало эффективно :( как результат множество людей, который сейчас
используют этот пакет, просто перестанут доверять мейнтейнеру :( или группе
OpenLDAP Team :(
--
В принципе можно сделать все. На практике интересно то, что уже
есть.
-- mike in devel@
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] Re: openldap & sasl2
2004-08-10 14:04 ` Maxim Tyurin
@ 2004-08-11 6:41 ` vserge
2004-08-11 7:28 ` I: OpenLDAP mailing list (was: [sisyphus] openldap & sasl2) Michael Shigorin
0 siblings, 1 reply; 21+ messages in thread
From: vserge @ 2004-08-11 6:41 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Добрый день
Вы написали Maxim Tyurin <mrkooll@tdr.pibhe.com> Tue, 10 Aug 2004 17:04:20
+0300:
> Michael Shigorin <mike@osdn.org.ua> writes:
>
> > On Tue, Aug 10, 2004 at 01:48:57PM +0400, Oleg Frolkov wrote:
> >> Что я делаю неправильно?
> >
> > [skip]
> >
> > Народ, а мож рассылку по (open)ldap сочинить? У нас тут тоже
> > есть и вопросы, и ответы, но специфика довольно трафикоемка и
> > малоинтересна большинству нормальных подписчиков... :)
>
> Обязательно.
> Желательно еще это в docs@ потихоньку переносить ибо граблей там
> немеряно.
АГА и будет еще когда после выхода Мастер из Дедалы передет OLDAP 2.2.xxx
--
Если у Вас есть проблема, которая к тому же никуда не делась, то Вам,
очевидно, надо что-то сделать, чтобы предоставить нам информацию, на
основании которой можно хоть что-то посоветовать.
-- ldv in sisyphus@
^ permalink raw reply [flat|nested] 21+ messages in thread
* I: OpenLDAP mailing list (was: [sisyphus] openldap & sasl2)
2004-08-11 6:41 ` vserge
@ 2004-08-11 7:28 ` Michael Shigorin
2004-08-11 8:17 ` Oops, " Michael Shigorin
0 siblings, 1 reply; 21+ messages in thread
From: Michael Shigorin @ 2004-08-11 7:28 UTC (permalink / raw)
To: sisyphus; +Cc: community, linux-list
[-- Attachment #1: Type: text/plain, Size: 627 bytes --]
On Wed, Aug 11, 2004 at 10:41:24AM +0400, vserge wrote:
> > > Народ, а мож рассылку по (open)ldap сочинить?
> > Обязательно. Желательно еще это в docs@ потихоньку
> > переносить ибо граблей там немеряно.
> АГА и будет еще когда после выхода Мастер из Дедалы передет
> OLDAP 2.2.xxx
Угу. Для меня сейчас самая насущная -- совмещение ldap auth
локального доступа и useradd из пакетов...
В общем, http://lists.osdn.org.ua/wws/subrequest/openldap
PS: даю копии в три рассылки, просьба отвечать только в нужные.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* [sisyphus] Re: openldap & sasl2
2004-08-10 13:08 ` [sisyphus] " Michael Shigorin
` (3 preceding siblings ...)
2004-08-10 14:22 ` [sisyphus] Re: openldap & sasl2 Pyatnitskich Evgeniy
@ 2004-08-11 8:00 ` Michael Shigorin
4 siblings, 0 replies; 21+ messages in thread
From: Michael Shigorin @ 2004-08-11 8:00 UTC (permalink / raw)
To: sisyphus
On Tue, Aug 10, 2004 at 04:08:36PM +0300, Michael Shigorin wrote:
> Народ, а мож рассылку по (open)ldap сочинить?
Тэкс... wwsympa опять дурит.
Если не присылает пароль --
$mailer -s "subscribe openldap" "sympa lists osdn org ua" < /dev/null
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 21+ messages in thread
* Oops, Re: I: OpenLDAP mailing list (was: [sisyphus] openldap & sasl2)
2004-08-11 7:28 ` I: OpenLDAP mailing list (was: [sisyphus] openldap & sasl2) Michael Shigorin
@ 2004-08-11 8:17 ` Michael Shigorin
2004-08-11 8:37 ` Mike Lykov
0 siblings, 1 reply; 21+ messages in thread
From: Michael Shigorin @ 2004-08-11 8:17 UTC (permalink / raw)
To: sisyphus, community, linux-list
[-- Attachment #1: Type: text/plain, Size: 451 bytes --]
On Wed, Aug 11, 2004 at 10:28:10AM +0300, Michael Shigorin wrote:
> В общем, http://lists.osdn.org.ua/wws/subrequest/openldap
*&^&*^*. Если не шлет пароль --
$mailer -s "subscribe openldap" "sympa lists osdn org ua" </dev/null
Если сказало, что такого листа нет -- только что пофиксил
(точнее, подпер симлинком виртуального робота)...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: Oops, Re: I: OpenLDAP mailing list (was: [sisyphus] openldap & sasl2)
2004-08-11 8:17 ` Oops, " Michael Shigorin
@ 2004-08-11 8:37 ` Mike Lykov
2004-08-11 8:49 ` [sisyphus] Re: Oops, Re: I: OpenLDAP mailing list Ivan Fedorov
0 siblings, 1 reply; 21+ messages in thread
From: Mike Lykov @ 2004-08-11 8:37 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от Среда 11 Август 2004 13:17 Michael Shigorin написал:
> $mailer -s "subscribe openldap" "sympa lists osdn org ua" </dev/null
bash: mailer: command not found
предпочитаю использовать mail ;)
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 21+ messages in thread
* [sisyphus] Re: Oops, Re: I: OpenLDAP mailing list
2004-08-11 8:37 ` Mike Lykov
@ 2004-08-11 8:49 ` Ivan Fedorov
2004-08-11 8:59 ` Mike Lykov
0 siblings, 1 reply; 21+ messages in thread
From: Ivan Fedorov @ 2004-08-11 8:49 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 325 bytes --]
Mike Lykov пишет:
> В сообщении от Среда 11 Август 2004 13:17 Michael Shigorin написал:
>
>
>>$mailer -s "subscribe openldap" "sympa lists osdn org ua" </dev/null
>
>
> bash: mailer: command not found
>
> предпочитаю использовать mail ;)
>
Вообще-то вам написали $mailer, что типа подрузумевает ваш любимый мылер...
;)
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] Re: Oops, Re: I: OpenLDAP mailing list
2004-08-11 8:49 ` [sisyphus] Re: Oops, Re: I: OpenLDAP mailing list Ivan Fedorov
@ 2004-08-11 8:59 ` Mike Lykov
0 siblings, 0 replies; 21+ messages in thread
From: Mike Lykov @ 2004-08-11 8:59 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от Среда 11 Август 2004 13:49 Ivan Fedorov написал:
> Вообще-то вам написали $mailer, что типа подрузумевает ваш любимый мылер...
хех. извиняюсь, принял первый $ за приглашение комстроки ;)
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re[4]: [sisyphus] openldap & sasl2
2004-08-10 14:05 ` Alexei Takaseev
@ 2004-08-11 13:17 ` Oleg Frolkov
2004-08-11 13:28 ` vserge
2004-08-13 9:15 ` rcc-of
1 sibling, 1 reply; 21+ messages in thread
From: Oleg Frolkov @ 2004-08-11 13:17 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте, Alexei.
Вы писали 10 августа 2004 г., 18:05:14:
AT> Попробовать выставить ldap_debug: побольше
Побольше это сколько? В доке про цифры ничего не нашел :(
Выставил 100 - от 10 не отличается.
AT> и запустить saslauthd из командной строки как
AT> # saslauthd -a ldap -O /usr/lib/sasl2/saslauthd.conf -d
запустил #saslauthd -a ldap -O /etc/sasl2/saslauthd.conf -d
Получил:
--------------------------------------
saslauthd[13546] :main : num_procs : 5
saslauthd[13546] :main : mech_option: /etc/sasl2/saslauthd.conf
saslauthd[13546] :main : run_path : /var/run/saslauthd
saslauthd[13546] :main : auth_mech : ldap
saslauthd[13546] :ipc_init : using accept lock file: /var/run/saslauthd/mux.accept
saslauthd[13546] :detach_tty : master pid is: 0
saslauthd[13546] :ipc_init : listening on socket: /var/run/saslauthd/mux
saslauthd[13546] :main : using process model
saslauthd[13546] :have_baby : forked child: 13548
saslauthd[13546] :have_baby : forked child: 13549
saslauthd[13548] :get_accept_lock : acquired accept lock
saslauthd[13546] :have_baby : forked child: 13550
saslauthd[13546] :have_baby : forked child: 13551
saslauthd[13548] :rel_accept_lock : released accept lock
saslauthd[13549] :get_accept_lock : acquired accept lock
saslauthd[13548] :do_auth : auth failure: [user=test@mydomain.ru] [service=imap] [realm=mydomain.ru] [mech=ldap] [reason=Unknown]
saslauthd[13548] :do_request : response: NO
saslauthd[13549] :rel_accept_lock : released accept lock
saslauthd[13548] :get_accept_lock : acquired accept lock
saslauthd[13549] :do_auth : auth failure: [user=test@mydomain.ru] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
saslauthd[13549] :do_request : response: NO
saslauthd[13548] :rel_accept_lock : released accept lock
saslauthd[13549] :get_accept_lock : acquired accept lock
saslauthd[13548] :do_auth : auth failure: [user=test] [service=imap] [realm=mydomain.ru] [mech=ldap] [reason=Unknown]
saslauthd[13548] :do_request : response: NO
saslauthd[13549] :rel_accept_lock : released accept lock
saslauthd[13548] :get_accept_lock : acquired accept lock
saslauthd[13549] :do_auth : auth failure: [user=test] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
saslauthd[13549] :do_request : response: NO
----------------------------------------
ldapsearch выдает:
#ldapsearch -LLL -x -w adminpassword -D 'cn=admin,dc=mydomain,dc=ru' \
-b 'dc=mydomain,dc=ru' 'cn=test'
--------------------------------------------
dn: cn=test,ou=users,dc=mydomain,dc=ru
cn: test
givenName: test
mail: test@mydomain.ru
objectClass: inetOrgPerson
objectClass: uidObject
objectClass: organizationalPerson
objectClass: top
sn: UTM created mail account
uid: test
userPassword:: passwordhash
---------------------------------------------
Куда копать дальше? Конфиги те-же что и в первом письме.
--
С уважением,
Oleg mailto:rcc-of@penza.com.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: Re[4]: [sisyphus] openldap & sasl2
2004-08-11 13:17 ` Re[4]: " Oleg Frolkov
@ 2004-08-11 13:28 ` vserge
0 siblings, 0 replies; 21+ messages in thread
From: vserge @ 2004-08-11 13:28 UTC (permalink / raw)
To: Oleg Frolkov, ALT Linux Sisyphus discussion list
Добрый день
Вы написали Oleg Frolkov <rcc-of@penza.com.ru> Wed, 11 Aug 2004 17:17:19
+0400:
> Здравствуйте, Alexei.
>
> Вы писали 10 августа 2004 г., 18:05:14:
>
> AT> Попробовать выставить ldap_debug: побольше
> Побольше это сколько? В доке про цифры ничего не нашел :(
> Выставил 100 - от 10 не отличается.
попробуй "-1" либо "1024"
--
Freeze был сорван ввиду того, что freeze'ить пока что нечего.
-- ldv in devel@
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re[4]: [sisyphus] openldap & sasl2
2004-08-10 14:05 ` Alexei Takaseev
2004-08-11 13:17 ` Re[4]: " Oleg Frolkov
@ 2004-08-13 9:15 ` rcc-of
1 sibling, 0 replies; 21+ messages in thread
From: rcc-of @ 2004-08-13 9:15 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте, Alexei.
Вы писали 10 августа 2004 г., 18:05:14:
> On Tue, 10 Aug 2004 17:51:29 +0400
> Oleg Frolkov <rcc-of@penza.com.ru> wrote:
>> Здравствуйте, Alexei.
>>
>> Вы писали 10 августа 2004 г., 16:51:56:
>>
>> >> mail: test
>> AT> ^^^^^^^^^^^^^^^
>> >> mail: test@mydomain.ru
>> AT> ^^^^^^^^^^^^^^^^^^^^^^^^^
>>
>> AT> Смотрите подчеркнутое. У вас две записи mail, что есть как бы
>> AT> неправильно. Решений два: 1 - убрать одну лишнюю запись, 2 - в
>> AT> /etc/sasl2/saslauthd.conf прописать строку типа:
>>
>> AT> ldap_size_limit: 2
>> Пробовал и так и так :( результат абсолютно тот-же.
>> Как получить более подробный лог? А то какие-то сообщения об
>> ошибках куцые...
> Попробовать выставить ldap_debug: побольше и запустить saslauthd из
> командной строки как
Пробовал выставлять, не помогло. Выставил побольше дебаг самого
LDAP - при вызове testsaslauthd обращений к LDAP нет.
Куда еще копать?
--
С уважением,
rcc-of mailto:rcc-of@penza.com.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
end of thread, other threads:[~2004-08-13 9:15 UTC | newest]
Thread overview: 21+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-08-10 9:48 [sisyphus] openldap & sasl2 Oleg Frolkov
2004-08-10 12:51 ` Alexei Takaseev
2004-08-10 13:51 ` Re[2]: " Oleg Frolkov
2004-08-10 14:05 ` Alexei Takaseev
2004-08-11 13:17 ` Re[4]: " Oleg Frolkov
2004-08-11 13:28 ` vserge
2004-08-13 9:15 ` rcc-of
2004-08-10 13:08 ` [sisyphus] " Michael Shigorin
2004-08-10 13:11 ` Ivan Fedorov
2004-08-10 13:47 ` vserge
2004-08-11 6:01 ` Ivan Fedorov
2004-08-11 6:40 ` vserge
2004-08-10 14:04 ` Maxim Tyurin
2004-08-11 6:41 ` vserge
2004-08-11 7:28 ` I: OpenLDAP mailing list (was: [sisyphus] openldap & sasl2) Michael Shigorin
2004-08-11 8:17 ` Oops, " Michael Shigorin
2004-08-11 8:37 ` Mike Lykov
2004-08-11 8:49 ` [sisyphus] Re: Oops, Re: I: OpenLDAP mailing list Ivan Fedorov
2004-08-11 8:59 ` Mike Lykov
2004-08-10 14:22 ` [sisyphus] Re: openldap & sasl2 Pyatnitskich Evgeniy
2004-08-11 8:00 ` Michael Shigorin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git