forum.lissyara.su

Пока противник рисует карты наступления, мы меняем ландшафты, причём вручную
https://forum.lissyara.su/

Exim + Dovecot + AD

https://forum.lissyara.su/viewtopic.php?f=20&t=36737

Страница 1 из 1

Exim + Dovecot + AD

Добавлено: 2012-05-29 8:58:55
Alex-korol
FreeBSD 9.0-RELEASE
За основу была взята статья: http://www.lissyara.su/articles/freebsd ... mment_9833
Все сделал так же как описано в статье, но без использования dspam
exim 4.77
dovecot 1.2.17
AD 2008 r2

При попытке подключения к почте, dovecot не может найти пользователя:

Код: Выделить всё

May 30 09:40:35 auth(default): Info: client in: AUTH    1       PLAIN   service=imap    secured lip=192.168.1.4 rip=192.168.1.11        lport=993       rport=2126
May 30 09:40:35 auth(default): Info: client out: CONT   1
May 30 09:40:35 auth(default): Info: client in: CONT    1       AG1haWxAMjA1Lm9hb3JldS5ydQA1NTU1NQ==
May 30 09:40:35 auth(default): Info: ldap(mail@loacal.domain.ru,192.168.1.11): bind search: base=DC=loacal,DC=domain,DC=ru filter=(&(objectClass=user)(objectClass=person)(sAMAccountName=mail@loacal.domain.ru)(badPasswordTime=*))
May 30 09:40:50 auth(default): Info: new auth connection: pid=7038
May 30 09:40:50 auth(default): Info: ldap(mail@loacal.domain.ru,192.168.1.11): unknown user
May 30 09:41:00 auth(default): Info: client out: FAIL   1       user=mail@loacal.domain.ru
May 30 09:41:05 auth(default): Info: client in: AUTH    2       LOGIN   service=imap    secured lip=192.168.1.4 rip=192.168.1.11        lport=993       rport=2126
May 30 09:41:05 auth(default): Info: client out: CONT   2       VXNlcm5hbWU6
May 30 09:41:05 auth(default): Info: client in: CONT    2       bWFpbEAyMDUub2FvcmV1LnJ1
May 30 09:41:05 auth(default): Info: client out: CONT   2       UGFzc3dvcmQ6
May 30 09:41:05 auth(default): Info: client in: CONT    2       NTU1NTU=
May 30 09:41:05 auth(default): Info: ldap(mail@loacal.domain.ru,192.168.1.11): bind search: base=DC=loacal,DC=domain,DC=ru filter=(&(objectClass=user)(objectClass=person)(sAMAccou
May 30 09:41:10 auth(default): Info: ldap(mail@loacal.domain.ru,192.168.1.11): unknown user
May 30 09:41:20 auth(default): Info: client out: FAIL   2       user=mail@loacal.domain.ru
May 30 09:41:30 auth(default): Info: client in: AUTH    3       PLAIN   service=imap    secured lip=192.168.1.4 rip=192.168.1.11        lport=993       rport=2126      resp=
May 30 09:41:30 auth(default): Info: ldap(mail@loacal.domain.ru,192.168.1.11): bind search: base=DC=loacal,DC=domain,DC=ru filter=(&(objectClass=user)(objectClass=person)(sAMAccou
May 30 09:41:31 auth(default): Info: ldap(mail@loacal.domain.ru,192.168.1.11): unknown user
May 30 09:41:41 auth(default): Info: client out: FAIL   3       user=mail@loacal.domain.ru
May 30 09:43:21 imap-login: Info: Disconnected (auth failed, 3 attempts): user=<mail@loacal.domain.ru>, method=PLAIN, rip=192.168.1.11, lip=192.168.1.4, TLS
в чем может быть дело?

Если нужны конфиги то выложу, но как писал выше они практически такие же как в статье.

Re: Exim + Dovecot + AD

Добавлено: 2012-05-29 9:29:27
ChihPih
В синтаксисе запроса к лдап?

Re: Exim + Dovecot + AD

Добавлено: 2012-05-29 9:43:43
Alex-korol
В смысле в синтаксисе запроса? Что не так в запросах используемых в данной конфигурации?

Re: Exim + Dovecot + AD

Добавлено: 2012-05-29 10:06:53
ChihPih
Alex-korol писал(а):В смысле в синтаксисе запроса? Что не так в запросах используемых в данной конфигурации?
Вот вам и надо определить. Ведь судя по логам Dovecot обращается к лдап,у и просто не находит нужного пользователя.

Re: Exim + Dovecot + AD

Добавлено: 2012-05-29 12:41:19
Alex-korol
В настройках клиента указал вместо mail@local.domain.ru пользователя без доменной части т.е. mail
теперь в логах это:

Код: Выделить всё

May 30 13:29:05 auth(default): Info: client in: AUTH    1       PLAIN   service=imap    secured lip=192.168.1.4 rip=192.168.1.11        lport=143       rport=2340
May 30 13:29:05 auth(default): Info: client out: CONT   1
May 30 13:29:05 auth(default): Info: client in: CONT    1       AG1haWwANTU1NTU=
May 30 13:29:05 auth(default): Info: ldap(mail,192.168.1.11): bind search: base=DC=local,DC=domain,DC=ru filter=(&(objectClass=user)(objectClass=person)(sAMAccountName=mail)(badPasswordTime=*))
May 30 13:29:06 auth(default): Info: ldap(mail,192.168.1.11): result: sAMAccountName(user)=mail
May 30 13:29:06 auth(default): Info: new auth connection: pid=8106
May 30 13:29:06 auth(default): Info: client out: OK     1       user=mail
May 30 13:29:06 auth(default): Info: master in: REQUEST 19      8105    1
May 30 13:29:06 auth(default): Info: ldap(mail,192.168.1.11): user search: base=DC=local,DC=domain,DC=ru scope=subtree filter=(&(objectClass=user)(objectClass=person)(sAMAccountName=mail)(badPasswordTime=*)) fields=mail
May 30 13:29:07 auth(default): Info: ldap(mail,192.168.1.11): result: mail(home)=mail@local.domain.ru
May 30 13:29:07 auth(default): Info: master out: USER   19      mail    home=mail@local.domain.ru
May 30 13:29:07 imap-login: Info: Internal login failure (auth failed, 1 attempts): user=<mail>, method=PLAIN, rip=192.168.1.11, lip=192.168.1.4, TLS
где в данном случае вероятнее всего ошибка ?
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/