[Postfixbuch-users] smtpd-auth problem mit ldap
Patrick Ben Koetter
p at sys4.de
Di Jan 27 12:03:40 CET 2015
Nutze gen-auth wie im SASL_README angegeben.
p at rick
* admin <postfixbuch-users at listen.jpberlin.de>:
>
>
> Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. <postfixbuch-users at listen.jpberlin.de> schrieb am Mo, 26.01.2015 13:06:
> > Am 26.01.2015 um 12:50 schrieb admin:
> > >
> > >
> > > Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. <postfixbuch-users at listen.jpberlin.de> schrieb am Mo, 26.01.2015 12:36:
> > >> Am 26.01.2015 um 12:23 schrieb admin:
> > >>
> > >>
> > >>> "saslauthd[10143]: pam_ldap: error trying to bind as user "uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com" (Invalid credentials)
> > >>
> > >> Naja, da steht:
> > >>
> > >> uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com
> > >>
> > >> konnte sich nicht an LDAP binden. Löse dieses Problem doch einfach mal.
> > >> Was nicht geht, geht nicht. Und dann geht's halt am Ende auch nicht. :-)
> > >>
> > >> Peer
> > > Ich verstehe die Meldung offenbar nicht richtig. Ich entnehme der Meldung weiter unter "saslauthd[10143]: do_auth: auth failure: [user=einUser at domainteil.de] "
> > > dass die uid des Benutzers eben einUser at domainteil.de ist. Laut testsaslauthd müsste das doch funktionieren. Was übersehe ich?
> >
> > Ich könnte mir vorstellen, dass das was du als Zugangsdaten per telnet
> > übergibst, falsch ist.
> > Ich hatte mal vor längerer Zeit ein ähnliches Problem, und kann mich
> > noch erinnern, dass ich beim Erzeugen der Zugangsdaten auf der Konsole
> > den Realm nicht berücksichtigt habe und damit mein erzeugter String
> > falsch war.
> > Loglevel hochsetzen saslauthd -d. Zur Not sniffen...
> >
> > Gruß,
> > Paul
>
> Hallo und danke!
> Das führte letztlich zum Erfolg. An anderer Stelle wird statt AUTH LOGIN das AUTH PLAIN <base64 string> verwendet. Das Perlskript zur Erzeugung des String schreibt zweimal den Benutzernamen und danach das Kennwort:
> #!/usr/bin/perl
> use strict;
> use MIME::Base64;
> if( $#ARGV != 1 ) {
> die "Usage: encode_sasl_plain.pc <username> <password>\n";
> }
> print encode_base64( "$ARGV[0]\0$ARGV[0]\0$ARGV[1]" );
> exit 0;
>
> einuser at domainteil.de geheim wäre dann:
> AUTH PLAIN ZWludXNlckBkb21haW50ZWlsLmRlAGVpbnVzZXJAZG9tYWludGVpbC5kZQBnZWhlaW0=
>
> Das funktioniert. Kann mir jemand sagen, was ich bei AUTH LOGIN falsch gemacht habe?
>
> Viele Grüße
> Malte
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste Postfixbuch-users