Помогите с авторизацией roundcube+dovecot+ad

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Mikola
ефрейтор
Сообщения: 57
Зарегистрирован: 2009-09-25 18:03:25

Помогите с авторизацией roundcube+dovecot+ad

Непрочитанное сообщение Mikola » 2010-10-11 15:47:51

Настроил почту roundcube+dovecot+exim+mysql - работает отлично!
Попытался переделать на авторизацию через AD, не выходит ничего.
Если у кого есть идеи сходу, буду рад.
А лучше - подскажите как включить дебаг чтобы просмотреть всю цепочку аутентификации от roundcub до AD.
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Помогите с авторизацией roundcube+dovecot+ad

Непрочитанное сообщение Alex Keda » 2010-10-11 19:23:58

ни из довекота ни из экзима?
юзеров как системных видите из консоли?
Убей их всех! Бог потом рассортирует...

Mikola
ефрейтор
Сообщения: 57
Зарегистрирован: 2009-09-25 18:03:25

Re: Помогите с авторизацией roundcube+dovecot+ad

Непрочитанное сообщение Mikola » 2010-10-12 8:21:14

exim авторизуется через довекот.
юзеров вижу через wbinfo -u.
в юзеры в конфиге довекот прописаны так:

Код: Выделить всё

  
userdb static {
    args = uid=26 gid=6 home=/var/mail/exim/mydomain/%Lu allow_all_users=yes
  }
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.

Mikola
ефрейтор
Сообщения: 57
Зарегистрирован: 2009-09-25 18:03:25

Re: Помогите с авторизацией roundcube+dovecot+ad

Непрочитанное сообщение Mikola » 2010-10-12 22:06:18

Братья :) !
подскажите как включить дебаг pam, winbind, dovecot, и т.д. (или ссылу как найти), чтобы хоть понять где косяк.
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.

Mikola
ефрейтор
Сообщения: 57
Зарегистрирован: 2009-09-25 18:03:25

Re: Помогите с авторизацией roundcube+dovecot+ad

Непрочитанное сообщение Mikola » 2010-10-15 14:13:13

Основную проблему я понял:
При аутентификации roundcube передает довекоту логин в таком виде: user@postdomain.tld
соответственно при проверке такого юзера не находит.
если указываю просто user, при этом в логах аутентификации тишина, я так понимаю что аутентификация проходит нормально. Но тогда уже imap-сервер не понимает чего у него хотят.

Я понял что Алексей (Alex Keda) эту проблему решил, но не понял как.
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Помогите с авторизацией roundcube+dovecot+ad

Непрочитанное сообщение Alex Keda » 2010-10-15 15:11:59

выводите логин в виде user - без @domain
Убей их всех! Бог потом рассортирует...

Mikola
ефрейтор
Сообщения: 57
Зарегистрирован: 2009-09-25 18:03:25

Re: Помогите с авторизацией roundcube+dovecot+ad

Непрочитанное сообщение Mikola » 2010-10-15 15:27:45

Если ввожу просто user

Код: Выделить всё

Oct 15 14:34:31 freebsd dovecot: imap-login: Disconnected (auth failed, 1 attempts): user=<support>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Я так понимаю что imap-server'у нужен логин именно в виде user@domain
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.

Mikola
ефрейтор
Сообщения: 57
Зарегистрирован: 2009-09-25 18:03:25

Re: Помогите с авторизацией roundcube+dovecot+ad

Непрочитанное сообщение Mikola » 2010-10-15 16:40:09

Итак по телнету я пробился :)

Код: Выделить всё

/>telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE AUTH=PLAIN] Dovecot ready.
a01 LOGIN user ******
a01 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE SORT THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT IDLE CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH] Logged in
Осталось понять почему roundcube не может
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.

Mikola
ефрейтор
Сообщения: 57
Зарегистрирован: 2009-09-25 18:03:25

Re: Помогите с авторизацией roundcube+dovecot+ad

Непрочитанное сообщение Mikola » 2010-10-15 17:33:52

Так, roundcube тоже смог :).
Последняя проблема при отправке писем в поле "от кого" ставится @localhost.
Будем добарывать, главное аутентификация в AD проходит.
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Помогите с авторизацией roundcube+dovecot+ad

Непрочитанное сообщение Alex Keda » 2010-10-15 17:56:46

пароль, поди, по русски был
===========
в настройках меняется, от кого
Убей их всех! Бог потом рассортирует...

Mikola
ефрейтор
Сообщения: 57
Зарегистрирован: 2009-09-25 18:03:25

Re: Помогите с авторизацией roundcube+dovecot+ad

Непрочитанное сообщение Mikola » 2010-10-16 14:23:46

Да нет, конфиг довекота заменил а давекот не перезагрузил, из за этого вначале были проблемы.
А вот у некоторых пользователей пароль на русском :) будем менять.
А в настройках чего меняется от кого?
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.