Как правильно настроить courier-imap + AD

Подключение и настройка дополнительных модулей: антивирус, антиспам, аутентификация mySQL и пр.
Писать в этот форум могут только зарегистрированные пользователи.

Модераторы: prefer, alexandrnew, ALex_hha, Roman, Axel

Ответить
adm_udp

Как правильно настроить courier-imap + AD

Сообщение adm_udp » 16 сен 2014, 10:33

Здравствуйте, помогите начинающему.
Не проходить аунтефикация в АД.

Установлено и настроено:
1.

Код: Выделить всё

pkg info | grep imap
courier-imap-4.15_2,2          IMAP (and POP3) server that provides access to Maildir mailboxes
2.

Код: Выделить всё

cat /etc/rc.conf | grep courier
courier_imap_imapd_enable="YES"
courier_authdaemond_enable="YES"
courier_imap_pop3d_enable="YES"
3.

Код: Выделить всё

cat /usr/local/etc/authlib/authldaprc
LDAP_URI                ldap://mkfse01.mk.fse.gov.ua
LDAP_PROTOCOL_VERSION   3
LDAP_BASEDN             OU=Users,OU=MKFSE,DC=mk,DC=fse,DC=gov,DC=ua
#LDAP_BINDDN            CN=internet_user,CN=Users,DC=mk,DC=fse,DC=gov,DC=ua
LDAP_BINDDN             internet_user@mk.fse.gov.ua
LDAP_BINDPW             *********
LDAP_TIMEOUT            5
LDAP_INITBIND           1
LDAP_MAIL               sAMAccountName
#LDAP_FILTER             (&(sAMAccountName=%u)(mail=%s))
LDAP_HOMEDIR            description
LDAP_GLOB_UID           vmail
LDAP_GLOB_GID           vmail
LDAP_MAILDIR            ./
LDAP_MAILROOT           /var/spool/mail
LDAP_FULLNAME           sn
LDAP_DEFAULTDELIVERY    defaultDelivery
LDAP_DEREF              never
LDAP_FILTER (objectclass=person)
4.

Код: Выделить всё

authmodulelist="authldap"
authmodulelistorig="authldap"
daemons=5
authdaemonvar=/var/run/authdaemond
subsystem=mail
DEBUG_LOGIN=2
DEFAULTOPTIONS="wbnodsn=1"
LOGGEROPTS=""
Тестируем

Код: Выделить всё

telnet mkfse10.mk.fse.gov.ua 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Hello there.
user udp
+OK Password required.
pass ********
-ERR Login failed.
quit
+OK Better luck next time.
Connection closed by foreign host.
Смотрим логи:

Код: Выделить всё

cat /var/log/debug.log
...
Sep 16 10:18:03 mkfse10 authdaemond: received auth request, service=pop3, authtype=login
Sep 16 10:18:03 mkfse10 authdaemond: authldap: trying this module
Sep 16 10:18:03 mkfse10 authdaemond: selected ldap protocol version 3
Sep 16 10:18:03 mkfse10 authdaemond: binding to LDAP server as DN 'internet_user@mk.fse.gov.ua', password '*********'
Sep 16 10:18:03 mkfse10 authdaemond: using search filter: (&(objectclass=person)(sAMAccountName=udp))
Sep 16 10:18:03 mkfse10 authdaemond: one entry returned, DN: CN=............ ......,OU=Inf,OU=Users,OU=MKFSE,DC=mk,DC=fse,DC=gov,DC=ua
Sep 16 10:18:03 mkfse10 authdaemond: raw ldap entry returned:
Sep 16 10:18:03 mkfse10 authdaemond: | sn: ............
Sep 16 10:18:03 mkfse10 authdaemond: | description: fse.mk.ua/udp
Sep 16 10:18:03 mkfse10 authdaemond: | sAMAccountName: udp
Sep 16 10&#58;18&#58;03 mkfse10 authdaemond&#58; authldaplib&#58; sysusername=<null>, sysuserid=30000, sysgroupid=30000, homedir=/var/spool/mail/fse.mk.ua/udp, address=udp, fullname=пёяM-^Aп&#9567;пҐп&#9580;п&#9569;, maildir=<null>, quota=<null>, options=<null>
Sep 16 10&#58;18&#58;03 mkfse10 authdaemond&#58; authldaplib&#58; clearpasswd=<null>, passwd=<null>
Sep 16 10&#58;18&#58;03 mkfse10 authdaemond&#58; no password to compare against!
Sep 16 10&#58;18&#58;03 mkfse10 authdaemond&#58; authldap&#58; REJECT - try next module
Sep 16 10&#58;18&#58;03 mkfse10 authdaemond&#58; FAIL, all modules rejected
Sep 16 10&#58;18&#58;11 mkfse10 pop3d&#58; Disconnected, ip=&#91;&#58;&#58;ffff&#58;127.0.0.1&#93;
Смотрим логи почты:

Код: Выделить всё

cat /var/log/maillog
....
Sep 16 10&#58;18&#58;03 mkfse10 pop3d&#58; LOGIN FAILED, user=udp, ip=&#91;&#58;&#58;ffff&#58;127.0.0.1&#93;
Sep 16 10&#58;18&#58;11 mkfse10 pop3d&#58; LOGOUT, ip=&#91;&#58;&#58;ffff&#58;127.0.0.1&#93;
Тест ящика проходит:

Код: Выделить всё

authtest udp
Authentication succeeded.

     Authenticated&#58; udp  &#40;uid 30000, gid 30000&#41;
    Home Directory&#58; /var/spool/mail/fse.mk.ua/udp
           Maildir&#58; &#40;none&#41;
             Quota&#58; &#40;none&#41;
Encrypted Password&#58; &#40;none&#41;
Cleartext Password&#58; &#40;none&#41;
           Options&#58; wbnodsn=1
Не могу понять почему не работает аутентификация pop3. Подскажите кто знает. Как я понимаю сервер pop3 не понимает пароль пользователя.

Ответить