Как правильно настроить courier-imap + AD

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

Как правильно настроить courier-imap + AD

Непрочитанное сообщение Гость » 2014-09-16 11:38:17

Здравствуйте, помогите начинающему.
Не проходить аунтефикация POP3 в AD.

Установлено и настроено:
1.

Код: Выделить всё

pkg info | grep imap 
courier-imap-4.15_2,2 IMAP (and POP3) server that provides access to Maildir mailboxes 
2.

Код: Выделить всё

cat /etc/rc.conf | grep courier 
courier_imap_imapd_enable="YES" 
courier_authdaemond_enable="YES" 
courier_imap_pop3d_enable="YES" 
3.

Код: Выделить всё

root@mkfse10:/var/spool/mail/fse.mk.ua/udp # cat /usr/local/etc/authlib/authldaprc 
LDAP_URI ldap://mkfse01.mk.fse.gov.ua 
LDAP_PROTOCOL_VERSION 3 
LDAP_BASEDN OU=Users,OU=MKFSE,DC=mk,DC=fse,DC=gov,DC=ua 
#LDAP_BINDDN CN=internet_user,CN=Users,DC=mk,DC=fse,DC=gov,DC=ua 
LDAP_BINDDN internet_user@mk.fse.gov.ua 
LDAP_BINDPW ********* 
LDAP_TIMEOUT 5 
LDAP_INITBIND 1 
LDAP_MAIL sAMAccountName 
#LDAP_FILTER (&(sAMAccountName=%u)(mail=%s)) 
LDAP_HOMEDIR description 
LDAP_GLOB_UID vmail 
LDAP_GLOB_GID vmail 
LDAP_MAILDIR ./ 
LDAP_MAILROOT /var/spool/mail 
LDAP_FULLNAME sn 
LDAP_DEFAULTDELIVERY defaultDelivery 
LDAP_DEREF never 
LDAP_FILTER (objectclass=person) 
4.

Код: Выделить всё

authmodulelist="authldap" 
authmodulelistorig="authldap" 
daemons=5 
authdaemonvar=/var/run/authdaemond 
subsystem=mail 
DEBUG_LOGIN=2 
DEFAULTOPTIONS="wbnodsn=1" 
LOGGEROPTS="" 
Тестируем

Код: Выделить всё

telnet mkfse10.mk.fse.gov.ua 110 
Trying 127.0.0.1... 
Connected to localhost. 
Escape character is '^]'. 
+OK Hello there. 
user udp 
+OK Password required. 
pass ******** 
-ERR Login failed. 
quit 
+OK Better luck next time. 
Connection closed by foreign host. 
Смотрим логи:

Код: Выделить всё

cat /var/log/debug.log 
... 
Sep 16 10:18:03 mkfse10 authdaemond: received auth request, service=pop3, authtype=login 
Sep 16 10:18:03 mkfse10 authdaemond: authldap: trying this module 
Sep 16 10:18:03 mkfse10 authdaemond: selected ldap protocol version 3 
Sep 16 10:18:03 mkfse10 authdaemond: binding to LDAP server as DN 'internet_user@mk.fse.gov.ua', password '*********' 
Sep 16 10:18:03 mkfse10 authdaemond: using search filter: (&(objectclass=person)(sAMAccountName=udp)) 
Sep 16 10:18:03 mkfse10 authdaemond: one entry returned, DN: CN=............ ......,OU=Inf,OU=Users,OU=MKFSE,DC=mk,DC=fse,DC=gov,DC=ua 
Sep 16 10:18:03 mkfse10 authdaemond: raw ldap entry returned: 
Sep 16 10:18:03 mkfse10 authdaemond: | sn: ............ 
Sep 16 10:18:03 mkfse10 authdaemond: | description: fse.mk.ua/udp 
Sep 16 10:18:03 mkfse10 authdaemond: | sAMAccountName: udp 
Sep 16 10:18:03 mkfse10 authdaemond: authldaplib: sysusername=<null>, sysuserid=30000, sysgroupid=30000, homedir=/var/spool/mail/fse.mk.ua/udp, address=udp, fullname=пёяM-^Aп?пҐп?п?, maildir=<null>, quota=<null>, options=<null> 
Sep 16 10:18:03 mkfse10 authdaemond: authldaplib: clearpasswd=<null>, passwd=<null> 
Sep 16 10:18:03 mkfse10 authdaemond: no password to compare against! 
Sep 16 10:18:03 mkfse10 authdaemond: authldap: REJECT - try next module 
Sep 16 10:18:03 mkfse10 authdaemond: FAIL, all modules rejected 
Sep 16 10:18:11 mkfse10 pop3d: Disconnected, ip=[::ffff:127.0.0.1] 
root@mkfse10:/usr/local/etc/authlib # 
Смотрим логи почты:

Код: Выделить всё

cat /var/log/maillog 
.... 
Sep 16 10:18:03 mkfse10 pop3d: LOGIN FAILED, user=udp, ip=[::ffff:127.0.0.1] 
Sep 16 10:18:11 mkfse10 pop3d: LOGOUT, ip=[::ffff:127.0.0.1] 
Тест ящика проходит:

Код: Выделить всё

authtest udp 
Authentication succeeded. 
Authenticated: udp (uid 30000, gid 30000) 
Home Directory: /var/spool/mail/fse.mk.ua/udp 
Maildir: (none) 
Quota: (none) 
Encrypted Password: (none) 
Cleartext Password: (none) 
Options: wbnodsn=1 
Не могу понять почему не работает аутентификация pop3 при обращении telnet. Подскажите кто знает. Как я понимаю сервер pop3 не понимает пароль пользователя.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Как правильно настроить courier-imap + AD

Непрочитанное сообщение Alex Keda » 2014-09-17 9:35:48

Код: Выделить всё

Sep 16 10:18:03 mkfse10 authdaemond: no password to compare against! 
Убей их всех! Бог потом рассортирует...

udp
рядовой
Сообщения: 20
Зарегистрирован: 2013-06-27 14:43:19

Re: Как правильно настроить courier-imap + AD

Непрочитанное сообщение udp » 2014-09-17 17:54:42

"Нет пароля для сравнения". Что это означает? Пароль для сеанса telnet вводил правильный. Подскажите, хоть что читать.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Как правильно настроить courier-imap + AD

Непрочитанное сообщение Alex Keda » 2014-09-17 20:25:46

насколько я понимаю - вам из АД не вернулось пароля ни в каком виде
собственно, он там шифрованный, и даже шифрованный он отдаётся только администратору домена
вы администратором домена лезете? и его учётные данные в открытом виде храните? =)
Убей их всех! Бог потом рассортирует...

udp
рядовой
Сообщения: 20
Зарегистрирован: 2013-06-27 14:43:19

Re: Как правильно настроить courier-imap + AD

Непрочитанное сообщение udp » 2014-09-18 8:41:33

Нет, не администратором, а учетные данные действительно хранятся в открытом виде.