webmail roundcube авторизация ldap

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
wokolad
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-06-08 16:59:34

webmail roundcube авторизация ldap

Непрочитанное сообщение wokolad » 2009-06-08 17:07:23

Помогите настроить сабж
сначала хотелось бы просто авторизацию через windows домен
До этого получилось настроить squid через самбу и ldap
Мне кажется я что-то путаю в конфиге

Код: Выделить всё

//$rcmail_config['address_book_type'] = 'ldap';

$rcmail_config['ldap_public']['domain.ru'] = array(
'name'          => 'domain.ru',
'hosts'         => array('10.10.1.40'),
'port'          => 389,
'use_tls'       => false,
'user_specific' => false,
'base_dn'       => 'o=hosting,dc=domain,dc=ru',
'bind_dn'       => ",
'bind_pass'     => ",
'ldap_version'  => 3,
'search_fields' => array(''),
'name_field'    => 'displayname',
'email_field'   => 'mail',
'surname_field' => 'sn',
'firstname_field' => 'givenName',
'sort'          => 'cn',
'scope'         => 'sub',
// 'filter'        => '(&(mail=*)(objectClass=dbmailUser))',
'global_search' => true,
'fuzzy_search'  => true);
Сейчас адресная книга не принципиальна, главное чтоб в почту входило
единственное что в логах - IMAP Error: Authentication for xxx@yyy.ru failed (LOGIN): "a001 NO Authentication failed." (POST /roundcube/?_task=&_action=login)

Какие еще там принципиальные настройки?такое ощущение что он вообще не заходит в этот блок конфига

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: webmail roundcube авторизация ldap

Непрочитанное сообщение Larin » 2009-06-09 15:07:22

логин и пароль?

wokolad
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-06-08 16:59:34

Re: webmail roundcube авторизация ldap

Непрочитанное сообщение wokolad » 2009-06-09 16:02:45

Сорри немного перепутал задачу - авторизация будет идти не через ldap, а вот книжку адресную через ldap надо
но все же непонятно что писать в поле bind_pass

Код: Выделить всё

'base_dn'       => 'o=hosting,dc=nordplus,dc=ru',
 'bind_dn'       => 'mail=%u,vd=%d,o=hosting,dc=nordplus,dc=ru',
 'bind_pass'     => ' ',
bind_dn я взял из конфига dovecot, который авторизуется
а вот что в pass писать?теперь он выдает ошибку

Код: Выделить всё

LDAP Error: Bind failed for dn=mail=user,vd=domain.ru,o=hosting,dc=domain,dc=ru: Invalid credentials
Последний раз редактировалось Alex Keda 2009-06-09 20:31:15, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: webmail roundcube авторизация ldap

Непрочитанное сообщение Larin » 2009-06-09 16:23:36

юзера и пароль нужно прописать.

wokolad
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-06-08 16:59:34

Re: webmail roundcube авторизация ldap

Непрочитанное сообщение wokolad » 2009-06-09 16:48:41

>юзера и пароль нужно прописать.

А ты можешь написать как именно? не очень понимаю просто

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: webmail roundcube авторизация ldap

Непрочитанное сообщение Larin » 2009-06-09 16:55:25

Код: Выделить всё

 
 'bind_dn'       => 'cn=roundcube,dc=domain,dc=local',
 'bind_pass'     => 'password',

wokolad
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-06-08 16:59:34

Re: webmail roundcube авторизация ldap

Непрочитанное сообщение wokolad » 2009-06-09 17:10:21

Так а cn=roundcube - это что за пользователь?
а 'password' здесь имеется ввиду переменная или слово password?

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: webmail roundcube авторизация ldap

Непрочитанное сообщение Larin » 2009-06-09 17:29:32

пля. ну ты же в ldap запрос для АД. ессно юзер адшный должен быть

wokolad
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-06-08 16:59:34

Re: webmail roundcube авторизация ldap

Непрочитанное сообщение wokolad » 2009-06-09 17:42:15

Не понял
Мне же нужно для каждого юзера свою записную книжку выбирать?

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: webmail roundcube авторизация ldap

Непрочитанное сообщение Larin » 2009-06-09 17:52:00

wokolad писал(а):Не понял
Мне же нужно для каждого юзера свою записную книжку выбирать?
пользователя в ад заведи. специального, что бы лдап запрос выполнять

wokolad
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-06-08 16:59:34

Re: webmail roundcube авторизация ldap

Непрочитанное сообщение wokolad » 2009-06-10 16:02:29

Все, заработало!
Мне вообще не нужно было указывать bind_dn, так как просматривать всем можно
теперь в адресной книге все отображается
но вот не работает автозаполнение - хотя стоят global_search

Код: Выделить всё

'search_fields' => array('mail,cn'),
 'name_field'    => 'cn',
 'email_field'   => 'mail',
 'surname_field' => 'sn',
 'firstname_field' => 'givenName',
 'sort'          => 'cn',
 'scope'         => 'sub',
 'filter'        => '(&(mail=*))',
 'global_search' => true,
 'fuzzy_search'  => true);
Что нужно еще для автозаполнения?
Последний раз редактировалось Alex Keda 2009-06-10 21:00:00, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

wokolad
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-06-08 16:59:34

Re: webmail roundcube авторизация ldap

Непрочитанное сообщение wokolad » 2009-06-11 11:56:01

Да и еще не работает поиск по адресам в адресной книге
я так понимаю проблемма в фильтре - в логах пишет

Код: Выделить всё

 Search: Bad search filter in /usr/local/www/apache22/data/roundcube/program/include/rcube_ldap.php on line 549
В исходниках это

Код: Выделить всё

$function = $this->prop['scope'] == 'sub' ? 'ldap_search' : ($this->prop['scope'] == 'base' ? 'ldap_read' : 'ldap_list');
      $this->ldap_result = $function($this->conn, $this->prop['base_dn'], $this->filter, array_values($this->fieldmap), 0, 0);

Аватара пользователя
$Alchemist
сержант
Сообщения: 173
Зарегистрирован: 2008-06-26 13:38:17
Откуда: SPb
Контактная информация:

Re: webmail roundcube авторизация ldap

Непрочитанное сообщение $Alchemist » 2009-07-24 9:37:42

Адресная книга это конечно хорошо, но как ldap авторизацию прикрутить? :Search:

разобрался - вэбморда тут нипричем =) imap....
Machines to Work,
People to Think.

igorrr
проходил мимо

Re: webmail roundcube авторизация ldap

Непрочитанное сообщение igorrr » 2011-12-15 21:15:35

wokolad писал(а):Все, заработало!
Мне вообще не нужно было указывать bind_dn, так как просматривать всем можно
теперь в адресной книге все отображается
но вот не работает автозаполнение - хотя стоят global_search

Код: Выделить всё

'search_fields' => array('mail,cn'),
 'name_field'    => 'cn',
 'email_field'   => 'mail',
 'surname_field' => 'sn',
 'firstname_field' => 'givenName',
 'sort'          => 'cn',
 'scope'         => 'sub',
 'filter'        => '(&(mail=*))',
 'global_search' => true,
 'fuzzy_search'  => true);
Что нужно еще для автозаполнения?
У тебя не будет так просто работать автозаполнение, тебе надо применить патч от раундкуба. на сайте багтрекера раундкуба есьт строки, которые надо вписать, чтобы у тебя всё заработало
сам ща с роундкубом вожусь. штука интересная. но чтобы заработало всё чётко надо допиливать php-код.