Как правильно настроить courier-imap + AD
Добавлено: 2014-09-16 11:38:17
Здравствуйте, помогите начинающему.
Не проходить аунтефикация POP3 в AD.
Установлено и настроено:
1.
2.
3.
4.
Тестируем
Смотрим логи:
Смотрим логи почты:
Тест ящика проходит:
Не могу понять почему не работает аутентификация pop3 при обращении telnet. Подскажите кто знает. Как я понимаю сервер pop3 не понимает пароль пользователя.
Не проходить аунтефикация POP3 в AD.
Установлено и настроено:
1.
Код: Выделить всё
pkg info | grep imap
courier-imap-4.15_2,2 IMAP (and POP3) server that provides access to Maildir mailboxes Код: Выделить всё
cat /etc/rc.conf | grep courier
courier_imap_imapd_enable="YES"
courier_authdaemond_enable="YES"
courier_imap_pop3d_enable="YES" Код: Выделить всё
root@mkfse10:/var/spool/mail/fse.mk.ua/udp # cat /usr/local/etc/authlib/authldaprc
LDAP_URI ldap://mkfse01.mk.fse.gov.ua
LDAP_PROTOCOL_VERSION 3
LDAP_BASEDN OU=Users,OU=MKFSE,DC=mk,DC=fse,DC=gov,DC=ua
#LDAP_BINDDN CN=internet_user,CN=Users,DC=mk,DC=fse,DC=gov,DC=ua
LDAP_BINDDN internet_user@mk.fse.gov.ua
LDAP_BINDPW *********
LDAP_TIMEOUT 5
LDAP_INITBIND 1
LDAP_MAIL sAMAccountName
#LDAP_FILTER (&(sAMAccountName=%u)(mail=%s))
LDAP_HOMEDIR description
LDAP_GLOB_UID vmail
LDAP_GLOB_GID vmail
LDAP_MAILDIR ./
LDAP_MAILROOT /var/spool/mail
LDAP_FULLNAME sn
LDAP_DEFAULTDELIVERY defaultDelivery
LDAP_DEREF never
LDAP_FILTER (objectclass=person) Код: Выделить всё
authmodulelist="authldap"
authmodulelistorig="authldap"
daemons=5
authdaemonvar=/var/run/authdaemond
subsystem=mail
DEBUG_LOGIN=2
DEFAULTOPTIONS="wbnodsn=1"
LOGGEROPTS="" Код: Выделить всё
telnet mkfse10.mk.fse.gov.ua 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Hello there.
user udp
+OK Password required.
pass ********
-ERR Login failed.
quit
+OK Better luck next time.
Connection closed by foreign host. Код: Выделить всё
cat /var/log/debug.log
...
Sep 16 10:18:03 mkfse10 authdaemond: received auth request, service=pop3, authtype=login
Sep 16 10:18:03 mkfse10 authdaemond: authldap: trying this module
Sep 16 10:18:03 mkfse10 authdaemond: selected ldap protocol version 3
Sep 16 10:18:03 mkfse10 authdaemond: binding to LDAP server as DN 'internet_user@mk.fse.gov.ua', password '*********'
Sep 16 10:18:03 mkfse10 authdaemond: using search filter: (&(objectclass=person)(sAMAccountName=udp))
Sep 16 10:18:03 mkfse10 authdaemond: one entry returned, DN: CN=............ ......,OU=Inf,OU=Users,OU=MKFSE,DC=mk,DC=fse,DC=gov,DC=ua
Sep 16 10:18:03 mkfse10 authdaemond: raw ldap entry returned:
Sep 16 10:18:03 mkfse10 authdaemond: | sn: ............
Sep 16 10:18:03 mkfse10 authdaemond: | description: fse.mk.ua/udp
Sep 16 10:18:03 mkfse10 authdaemond: | sAMAccountName: udp
Sep 16 10:18:03 mkfse10 authdaemond: authldaplib: sysusername=<null>, sysuserid=30000, sysgroupid=30000, homedir=/var/spool/mail/fse.mk.ua/udp, address=udp, fullname=пёяM-^Aп?пҐп?п?, maildir=<null>, quota=<null>, options=<null>
Sep 16 10:18:03 mkfse10 authdaemond: authldaplib: clearpasswd=<null>, passwd=<null>
Sep 16 10:18:03 mkfse10 authdaemond: no password to compare against!
Sep 16 10:18:03 mkfse10 authdaemond: authldap: REJECT - try next module
Sep 16 10:18:03 mkfse10 authdaemond: FAIL, all modules rejected
Sep 16 10:18:11 mkfse10 pop3d: Disconnected, ip=[::ffff:127.0.0.1]
root@mkfse10:/usr/local/etc/authlib # Код: Выделить всё
cat /var/log/maillog
....
Sep 16 10:18:03 mkfse10 pop3d: LOGIN FAILED, user=udp, ip=[::ffff:127.0.0.1]
Sep 16 10:18:11 mkfse10 pop3d: LOGOUT, ip=[::ffff:127.0.0.1] Код: Выделить всё
authtest udp
Authentication succeeded.
Authenticated: udp (uid 30000, gid 30000)
Home Directory: /var/spool/mail/fse.mk.ua/udp
Maildir: (none)
Quota: (none)
Encrypted Password: (none)
Cleartext Password: (none)
Options: wbnodsn=1 