Помогите с авторизацией roundcube+dovecot+ad
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- ефрейтор
- Сообщения: 57
- Зарегистрирован: 2009-09-25 18:03:25
Помогите с авторизацией roundcube+dovecot+ad
Настроил почту roundcube+dovecot+exim+mysql - работает отлично!
Попытался переделать на авторизацию через AD, не выходит ничего.
Если у кого есть идеи сходу, буду рад.
А лучше - подскажите как включить дебаг чтобы просмотреть всю цепочку аутентификации от roundcub до AD.
Попытался переделать на авторизацию через AD, не выходит ничего.
Если у кого есть идеи сходу, буду рад.
А лучше - подскажите как включить дебаг чтобы просмотреть всю цепочку аутентификации от roundcub до AD.
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Помогите с авторизацией roundcube+dovecot+ad
ни из довекота ни из экзима?
юзеров как системных видите из консоли?
юзеров как системных видите из консоли?
Убей их всех! Бог потом рассортирует...
-
- ефрейтор
- Сообщения: 57
- Зарегистрирован: 2009-09-25 18:03:25
Re: Помогите с авторизацией roundcube+dovecot+ad
exim авторизуется через довекот.
юзеров вижу через wbinfo -u.
в юзеры в конфиге довекот прописаны так:
юзеров вижу через wbinfo -u.
в юзеры в конфиге довекот прописаны так:
Код: Выделить всё
userdb static {
args = uid=26 gid=6 home=/var/mail/exim/mydomain/%Lu allow_all_users=yes
}
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.
-
- ефрейтор
- Сообщения: 57
- Зарегистрирован: 2009-09-25 18:03:25
Re: Помогите с авторизацией roundcube+dovecot+ad
Братья !
подскажите как включить дебаг pam, winbind, dovecot, и т.д. (или ссылу как найти), чтобы хоть понять где косяк.
подскажите как включить дебаг pam, winbind, dovecot, и т.д. (или ссылу как найти), чтобы хоть понять где косяк.
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.
-
- ефрейтор
- Сообщения: 57
- Зарегистрирован: 2009-09-25 18:03:25
Re: Помогите с авторизацией roundcube+dovecot+ad
Основную проблему я понял:
При аутентификации roundcube передает довекоту логин в таком виде: user@postdomain.tld
соответственно при проверке такого юзера не находит.
если указываю просто user, при этом в логах аутентификации тишина, я так понимаю что аутентификация проходит нормально. Но тогда уже imap-сервер не понимает чего у него хотят.
Я понял что Алексей (Alex Keda) эту проблему решил, но не понял как.
При аутентификации roundcube передает довекоту логин в таком виде: user@postdomain.tld
соответственно при проверке такого юзера не находит.
если указываю просто user, при этом в логах аутентификации тишина, я так понимаю что аутентификация проходит нормально. Но тогда уже imap-сервер не понимает чего у него хотят.
Я понял что Алексей (Alex Keda) эту проблему решил, но не понял как.
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Помогите с авторизацией roundcube+dovecot+ad
выводите логин в виде user - без @domain
Убей их всех! Бог потом рассортирует...
-
- ефрейтор
- Сообщения: 57
- Зарегистрирован: 2009-09-25 18:03:25
Re: Помогите с авторизацией roundcube+dovecot+ad
Если ввожу просто user
Я так понимаю что imap-server'у нужен логин именно в виде user@domain
Код: Выделить всё
Oct 15 14:34:31 freebsd dovecot: imap-login: Disconnected (auth failed, 1 attempts): user=<support>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.
-
- ефрейтор
- Сообщения: 57
- Зарегистрирован: 2009-09-25 18:03:25
Re: Помогите с авторизацией roundcube+dovecot+ad
Итак по телнету я пробился
Осталось понять почему roundcube не может
Код: Выделить всё
/>telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE AUTH=PLAIN] Dovecot ready.
a01 LOGIN user ******
a01 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE SORT THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT IDLE CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH] Logged in
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.
-
- ефрейтор
- Сообщения: 57
- Зарегистрирован: 2009-09-25 18:03:25
Re: Помогите с авторизацией roundcube+dovecot+ad
Так, roundcube тоже смог .
Последняя проблема при отправке писем в поле "от кого" ставится @localhost.
Будем добарывать, главное аутентификация в AD проходит.
Последняя проблема при отправке писем в поле "от кого" ставится @localhost.
Будем добарывать, главное аутентификация в AD проходит.
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Помогите с авторизацией roundcube+dovecot+ad
пароль, поди, по русски был
===========
в настройках меняется, от кого
===========
в настройках меняется, от кого
Убей их всех! Бог потом рассортирует...
-
- ефрейтор
- Сообщения: 57
- Зарегистрирован: 2009-09-25 18:03:25
Re: Помогите с авторизацией roundcube+dovecot+ad
Да нет, конфиг довекота заменил а давекот не перезагрузил, из за этого вначале были проблемы.
А вот у некоторых пользователей пароль на русском будем менять.
А в настройках чего меняется от кого?
А вот у некоторых пользователей пароль на русском будем менять.
А в настройках чего меняется от кого?
"Если в мире нет цветовой дифференциации штанов то нет цели! А если нет цели..." - пацак Би.