[Postfixbuch-users] smtpd-auth problem mit ldap

admin admin at bbs1emd.de
Di Jan 27 11:58:38 CET 2015



Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. <postfixbuch-users at listen.jpberlin.de> schrieb am Mo, 26.01.2015 13:06:
> Am 26.01.2015 um 12:50 schrieb admin:
> > 
> > 
> > Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. <postfixbuch-users at listen.jpberlin.de> schrieb am Mo, 26.01.2015 12:36:
> >> Am 26.01.2015 um 12:23 schrieb admin:
> >>
> >>
> >>> "saslauthd[10143]: pam_ldap: error trying to bind as user "uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com" (Invalid credentials)
> >>
> >> Naja, da steht:
> >>
> >> uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com
> >>
> >> konnte sich nicht an LDAP binden. Löse dieses Problem doch einfach mal.
> >> Was nicht geht, geht nicht. Und dann geht's halt am Ende auch nicht. :-)
> >>
> >> Peer
> > Ich verstehe die Meldung offenbar nicht richtig. Ich entnehme der Meldung weiter unter "saslauthd[10143]: do_auth: auth failure: [user=einUser at domainteil.de] "
> > dass die uid des Benutzers eben einUser at domainteil.de ist. Laut testsaslauthd müsste das doch funktionieren. Was übersehe ich?
> 
> Ich könnte mir vorstellen, dass das was du als Zugangsdaten per telnet
> übergibst, falsch ist.
> Ich hatte mal vor längerer Zeit ein ähnliches Problem, und kann mich
> noch erinnern, dass ich beim Erzeugen der Zugangsdaten auf der Konsole
> den Realm nicht berücksichtigt habe und damit mein erzeugter String
> falsch war.
> Loglevel hochsetzen saslauthd -d. Zur Not sniffen...
> 
> Gruß,
> Paul

Hallo und danke!
Das führte letztlich zum Erfolg. An anderer Stelle wird statt AUTH LOGIN das AUTH PLAIN <base64 string> verwendet. Das Perlskript zur Erzeugung des String schreibt zweimal den Benutzernamen und danach das Kennwort:
#!/usr/bin/perl
use strict;
use MIME::Base64;
if( $#ARGV != 1 ) {
        die "Usage: encode_sasl_plain.pc <username> <password>\n";
}
print encode_base64( "$ARGV[0]\0$ARGV[0]\0$ARGV[1]" );
exit 0;

einuser at domainteil.de geheim wäre dann:
AUTH PLAIN ZWludXNlckBkb21haW50ZWlsLmRlAGVpbnVzZXJAZG9tYWludGVpbC5kZQBnZWhlaW0=

Das funktioniert. Kann mir jemand sagen, was ich bei AUTH LOGIN falsch gemacht habe?

Viele Grüße
Malte



Mehr Informationen über die Mailingliste Postfixbuch-users