View previous topic :: View next topic |
Author |
Message |
PartyCharly n00b
Joined: 24 Nov 2002 Posts: 33 Location: Stralsund
|
Posted: Thu Jan 22, 2004 8:31 pm Post subject: Cyrus-Imap ldap Problem |
|
|
Ich versuche jetzt schon seit einer Weile
Einen Cyrus-Imap Mailserver Aufzusetzen der sich an LDAP bindet.
Hat irgendwer dazu eine gute Dokumentation ?
Unter Debian habe ich es über den Umweg PAM hinbekommen,
Aber das muß doch auch direkt gehen,oder ?
Ich bin für jede Hilfe Dankbar. _________________ --- where the hell is the fu*** manual ---
--- linux is like a whigwam, no gates, no windows, and apache inside --- |
|
Back to top |
|
|
Genone Retired Dev
Joined: 14 Mar 2003 Posts: 9538 Location: beyond the rim
|
Posted: Fri Jan 23, 2004 2:13 am Post subject: |
|
|
Läuft hier einwandfrei mit Saslauthd und LDAP, ist allerdings schon ne ganze Weile her dass ich das eingerichtet hab. |
|
Back to top |
|
|
PartyCharly n00b
Joined: 24 Nov 2002 Posts: 33 Location: Stralsund
|
Posted: Mon Jan 26, 2004 3:00 pm Post subject: |
|
|
könntest du mir mal deine configs posten oder mailen ??
ich wäre dir da sehr dankbar.
ich denke die interressanten configs sind
/etc/conf.d/saslauthd
/etc/imap.conf
/etc/cyrus.conf
ich werde mich solange mal an debian wenden, vielleicht bekomme ich das da hin.
besten Dank im vorraus. _________________ --- where the hell is the fu*** manual ---
--- linux is like a whigwam, no gates, no windows, and apache inside --- |
|
Back to top |
|
|
Genone Retired Dev
Joined: 14 Mar 2003 Posts: 9538 Location: beyond the rim
|
Posted: Mon Jan 26, 2004 3:20 pm Post subject: |
|
|
Ok, hier die imapd.conf (Servername wurde aus Sicherheitsgründen ersetzt):
Code: |
# $Header: /home/cvsroot/gentoo-x86/net-mail/cyrus-imapd/files/imapd_2.conf,v 1.1 2002/10/11 14:51:49 raker Exp $
#
# Don't forget to use chattr +S (if you are using ext[23])
# when you change these directories (read the docs).
configdirectory: /var/imap
defaultpartition: mail
partition-mail: /var/spool/imap
sievedir: /var/imap/sieve
servername: your.hostname.com
sendmail: /usr/sbin/sendmail
tls_cert_file: /etc/ssl/certs/hostname
tls_key_file: /etc/ssl/keys/hostname
tls_ca_file: /etc/ssl/ca.cert
tls_cipher_list: HIGH:MEDIUM
# Don't use an everyday user as admin.
admins: cyrus
hashimapspool: yes
allowanonymouslogin: no
allowplaintext: yes
maxmessagesize: 20971520
# Use this if sieve-scripts could be in ~user/.sieve.
sieveusehomedir: yes
# Use saslauthd if you want to use pam for imap.
# But be warned: login with DIGEST-MD5 or CRAM-MD5
# is not possible using pam.
sasl_pwcheck_method: saslauthd
popminpoll: 5
# sieve-spamassassin config (needs patch)
#spam_spamd_host: 127.0.0.1
#spam_spamd_port: 783
#max_size: 128000
|
Die cyrus.conf ist Standard, die saslauthd glaub ich auch, ber zur Sicherheit poste ich die auch nochmal:
Code: |
# Copyright 1999-2002 Gentoo Technologies, Inc.
# Distributed under the terms of the GNU General Public License, v2 or later
# $Header: /home/cvsroot/gentoo-x86/dev-libs/cyrus-sasl/files/saslauthd.confd,v 1.3 2002/06/25 20:53:32 seemant Exp $
# Config file for /etc/init.d/saslauthd
# Authentications mechanism (for list see saslauthd -v)
SASL_AUTHMECH=ldap
# Hostname for remote IMAP server (if rimap auth mech is used)
SASL_RIMAP_HOSTNAME=
# Honour time-of-day login restrictions (if shadow auth mech is used)
# Make this ="" to turn it off. Putting =no will turn it on!
SASL_TIME_OF_DAY_LOGIN_RESTRICTIONS=
SASLAUTHD_OPTS=
# Tack the above options together
[ ${SASL_AUTHMECH} ] && \
SASLAUTHD_OPTS="-a ${SASL_AUTHMECH}"
[ ${SASL_RIMAP_HOSTNAME} ] && \
SASLAUTHD_OPTS="${SASLAUTHD_OPTS} -O ${SASL_RIMAP_HOSTNAME}"
[ ${SASL_TIME_OF_DAY_LOGIN_RESTRICTIONS} ] && \
SASLAUTHD_OPTS="${SASLAUTHD_OPTS} -T"
[ ${SASL_AUTHMECH} == "ldap" ] && \
SASLAUTHD_OPTS="${SASLAUTHD_OPTS} -O /etc/saslauthd.conf"
|
|
|
Back to top |
|
|
PartyCharly n00b
Joined: 24 Nov 2002 Posts: 33 Location: Stralsund
|
Posted: Wed Jan 28, 2004 1:27 pm Post subject: |
|
|
hmm, will immer noch nicht so recht.
weißt du welche attribute saslauth benötigt damit der via ldap authentifiziert ?
gehört das zu posixaccount ? ne oder ? _________________ --- where the hell is the fu*** manual ---
--- linux is like a whigwam, no gates, no windows, and apache inside --- |
|
Back to top |
|
|
Genone Retired Dev
Joined: 14 Mar 2003 Posts: 9538 Location: beyond the rim
|
Posted: Wed Jan 28, 2004 7:28 pm Post subject: |
|
|
Also meine Nutzeraccounts haben folgende Klassen:
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: account
objectClass: top
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetLocalMailRecipient
Ich benutz LDAP allgemein für die Authentifizierung (also nicht nur Mail), insofern kann ich dir bzgl. benötigten Attributen für Mail nicht wirklich weiterhelfen. |
|
Back to top |
|
|
PartyCharly n00b
Joined: 24 Nov 2002 Posts: 33 Location: Stralsund
|
Posted: Thu Feb 12, 2004 5:52 am Post subject: |
|
|
also langsam wirds ...
jetzt hab ich nur noch ein problem mit cyrus-sasl ..
ldapsearch -x "mail=blahh" funzt
ldapsearch "mail=blahh" will nicht ...
na mal guggen was wir dann noch da finden werden .
ich habe das alles soweit gut dokumentiert und werde das dann irgendwann mal öffentlich machen. _________________ --- where the hell is the fu*** manual ---
--- linux is like a whigwam, no gates, no windows, and apache inside --- |
|
Back to top |
|
|
|