Exim + Dovecot + AD

[Alex-korol]

FreeBSD 9.0-RELEASE
За основу была взята статья: http://www.lissyara.su/articles/freebsd ... mment_9833
Все сделал так же как описано в статье, но без использования dspam
exim 4.77
dovecot 1.2.17
AD 2008 r2

При попытке подключения к почте, dovecot не может найти пользователя:

Код: Выделить всё

May 30 09:40:35 auth(default): Info: client in: AUTH    1       PLAIN   service=imap    secured lip=192.168.1.4 rip=192.168.1.11        lport=993       rport=2126
May 30 09:40:35 auth(default): Info: client out: CONT   1
May 30 09:40:35 auth(default): Info: client in: CONT    1       AG1haWxAMjA1Lm9hb3JldS5ydQA1NTU1NQ==
May 30 09:40:35 auth(default): Info: ldap(mail@loacal.domain.ru,192.168.1.11): bind search: base=DC=loacal,DC=domain,DC=ru filter=(&(objectClass=user)(objectClass=person)(sAMAccountName=mail@loacal.domain.ru)(badPasswordTime=*))
May 30 09:40:50 auth(default): Info: new auth connection: pid=7038
May 30 09:40:50 auth(default): Info: ldap(mail@loacal.domain.ru,192.168.1.11): unknown user
May 30 09:41:00 auth(default): Info: client out: FAIL   1       user=mail@loacal.domain.ru
May 30 09:41:05 auth(default): Info: client in: AUTH    2       LOGIN   service=imap    secured lip=192.168.1.4 rip=192.168.1.11        lport=993       rport=2126
May 30 09:41:05 auth(default): Info: client out: CONT   2       VXNlcm5hbWU6
May 30 09:41:05 auth(default): Info: client in: CONT    2       bWFpbEAyMDUub2FvcmV1LnJ1
May 30 09:41:05 auth(default): Info: client out: CONT   2       UGFzc3dvcmQ6
May 30 09:41:05 auth(default): Info: client in: CONT    2       NTU1NTU=
May 30 09:41:05 auth(default): Info: ldap(mail@loacal.domain.ru,192.168.1.11): bind search: base=DC=loacal,DC=domain,DC=ru filter=(&(objectClass=user)(objectClass=person)(sAMAccou
May 30 09:41:10 auth(default): Info: ldap(mail@loacal.domain.ru,192.168.1.11): unknown user
May 30 09:41:20 auth(default): Info: client out: FAIL   2       user=mail@loacal.domain.ru
May 30 09:41:30 auth(default): Info: client in: AUTH    3       PLAIN   service=imap    secured lip=192.168.1.4 rip=192.168.1.11        lport=993       rport=2126      resp=
May 30 09:41:30 auth(default): Info: ldap(mail@loacal.domain.ru,192.168.1.11): bind search: base=DC=loacal,DC=domain,DC=ru filter=(&(objectClass=user)(objectClass=person)(sAMAccou
May 30 09:41:31 auth(default): Info: ldap(mail@loacal.domain.ru,192.168.1.11): unknown user
May 30 09:41:41 auth(default): Info: client out: FAIL   3       user=mail@loacal.domain.ru
May 30 09:43:21 imap-login: Info: Disconnected (auth failed, 3 attempts): user=<mail@loacal.domain.ru>, method=PLAIN, rip=192.168.1.11, lip=192.168.1.4, TLS

в чем может быть дело?

Если нужны конфиги то выложу, но как писал выше они практически такие же как в статье.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ChihPih]

В синтаксисе запроса к лдап?

[Alex-korol]

В смысле в синтаксисе запроса? Что не так в запросах используемых в данной конфигурации?

[ChihPih]

В смысле в синтаксисе запроса? Что не так в запросах используемых в данной конфигурации?

Вот вам и надо определить. Ведь судя по логам Dovecot обращается к лдап,у и просто не находит нужного пользователя.

[Alex-korol]

В настройках клиента указал вместо mail@local.domain.ru пользователя без доменной части т.е. mail
теперь в логах это:

Код: Выделить всё

May 30 13:29:05 auth(default): Info: client in: AUTH    1       PLAIN   service=imap    secured lip=192.168.1.4 rip=192.168.1.11        lport=143       rport=2340
May 30 13:29:05 auth(default): Info: client out: CONT   1
May 30 13:29:05 auth(default): Info: client in: CONT    1       AG1haWwANTU1NTU=
May 30 13:29:05 auth(default): Info: ldap(mail,192.168.1.11): bind search: base=DC=local,DC=domain,DC=ru filter=(&(objectClass=user)(objectClass=person)(sAMAccountName=mail)(badPasswordTime=*))
May 30 13:29:06 auth(default): Info: ldap(mail,192.168.1.11): result: sAMAccountName(user)=mail
May 30 13:29:06 auth(default): Info: new auth connection: pid=8106
May 30 13:29:06 auth(default): Info: client out: OK     1       user=mail
May 30 13:29:06 auth(default): Info: master in: REQUEST 19      8105    1
May 30 13:29:06 auth(default): Info: ldap(mail,192.168.1.11): user search: base=DC=local,DC=domain,DC=ru scope=subtree filter=(&(objectClass=user)(objectClass=person)(sAMAccountName=mail)(badPasswordTime=*)) fields=mail
May 30 13:29:07 auth(default): Info: ldap(mail,192.168.1.11): result: mail(home)=mail@local.domain.ru
May 30 13:29:07 auth(default): Info: master out: USER   19      mail    home=mail@local.domain.ru
May 30 13:29:07 imap-login: Info: Internal login failure (auth failed, 1 attempts): user=<mail>, method=PLAIN, rip=192.168.1.11, lip=192.168.1.4, TLS

где в данном случае вероятнее всего ошибка ?