[LUG.ro] AYUDA LDAP
Ramiro Caire
lugro@lugro.org.ar
Tue, 30 Mar 2004 10:18:06 -0300
Bueno, aca van mas datos:
ENTRADA DE USUARIO EN LDAP (uso el filtro mail tal como busca el courier
y lo hice con el usuario courier que tiene los permisos suficientes para
leer):
--------------------------------------------------------
mailguard:~# ldapsearch -x -b "dc=empresa,dc=com" -D
"cn=courier,dc=empresa,dc=com" -W
"(&(objectclass=qmailuser)(mail=daniel@empresa.com))"
Enter LDAP Password:
version: 2
#
# filter: (&(objectclass=qmailuser)(mail=daniel@empresa.com))
# requesting: ALL
#
# daniel, accounts, empresa, com
dn: uid=daniel,ou=accounts,dc=empresa,dc=com
cn: Daniel Perez
sn: Perez
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: qmailUser
mail: daniel@empresa.com
mailHost: empresa.com
mailMessageStore: /var/qmail/maildirs/daniel/Maildir
uid: daniel
accountStatus: enabled
userPassword:: e1NTSEF9VVo0NGxxYlF1bHRUeXR0MlZrS2xPdTdxUDZrU0Rjb0k=
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
mailguard:~#
-------------------------------------------------------------------------------------
POR LAS DUDAS ACA VA LA MISMA SALIDA PERO CON EL COMANDO
QMAIL-LDAPLOOKUP POR SI SIRVE DE ALGO:
--------------------------------------------------------------------------------------
mailguard:~# qmail-ldaplookup -u daniel
Searching ldap for: (uid=daniel)
under dn: dc=empresa,dc=com
Found 1 entry:
dn: uid=daniel,ou=accounts,dc=empresa,dc=com
-------------------------------------------------------
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: qmailUser
mail: daniel@empresa.com
uid: daniel
accountStatus: active
mailHost: empresa.com
homeDirectory: /var/qmail/maildirs/daniel/Maildir
aliasEmpty: using default
qmailDotMode: ldaponly
qmailUID: 5000
qmailGID: 5000
mailQuotaSize: 0 (unlimited)
mailQuotaCount: 0 (unlimited)
mailSizeMax: 0 (unlimited)
mailReplyText: undefined
mailguard:~#
---------------------------------------------------------------------------
ACA VA LA CONFIGURACION DEL COURIER-IMAP:
CON EL METODO DE AUTENTICACION COMO ME DECIAS (YA ESTABA HECHO).
authdaemonrc:
#authmodulelist="authcustom authcram authuserdb authldap authmysql"
authmodulelist="authldap"
authldaprc:
LDAP_SERVER localhost
LDAP_PORT 389
LDAP_BASEDN dc=empresa,dc=com
LDAP_BINDDN cn=courier,dc=empresa,dc=com
LDAP_BINDPW ****
LDAP_TIMEOUT 5
LDAP_AUTHBIND 0
LDAP_MAIL mail
LDAP_DOMAIN empresa.com
LDAP_GLOB_UID vmail
LDAP_GLOB_GID vmail
#LDAP_HOMEDIR homeDirectory
LDAP_HOMEDIR mailMessageStore
#LDAP_MAILDIR mailDir
LDAP_MAILDIR mailMessageStore
#LDAP_MAILDIRQUOTA maildirQuota
LDAP_FULLNAME cn
#LDAP_CLEARPW userPassword
#LDAP_CRYPTPW cryptPassword
LDAP_CRYPTPW userPassword
#LDAP_UID uidNumber
#LDAP_GID gidNumber
EN ESTE ARCHIVO, ADEMAS DE LO QUE SE VE AHORA, ESTUVE JUGANDO CON LOS LDAP_GLOB_UID Y GID PARA
VER SI PODIA CAMBIAR EL MENSAJE "authdaemond.ldap: authlib: refuse to
authenticate daniel@empresa.com: uid=0, gid=0"
-----------------------------------------------------------------------------
Bueno, si te hace falta algo mas me decis y lo posteo.
Slaudos
RAmiro
On Tue, 2004-03-30 at 00:51, Jose Luis Diaz wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Seria interesante que poestees tambien una entada de usuario que este dentro
> del LDAP.
>
> - -Jx
---------------------------------------------------------------------------
Ramiro J. Caire - r.caire@coopvgg.com.ar
Registered GNU/Linux User #293247
Linux User Group Rosario - www.lugro.org.ar
SO: Debian SiD 2.4.24