Страница 1 из 1
Помогите с авторизацией roundcube+dovecot+ad
Добавлено: 2010-10-11 15:47:51
Mikola
Настроил почту roundcube+dovecot+exim+mysql - работает отлично!
Попытался переделать на авторизацию
через AD, не выходит ничего.
Если у кого есть идеи сходу, буду рад.
А лучше - подскажите как включить дебаг чтобы просмотреть всю цепочку аутентификации от roundcub до AD.
Re: Помогите с авторизацией roundcube+dovecot+ad
Добавлено: 2010-10-11 19:23:58
Alex Keda
ни из довекота ни из экзима?
юзеров как системных видите из консоли?
Re: Помогите с авторизацией roundcube+dovecot+ad
Добавлено: 2010-10-12 8:21:14
Mikola
exim авторизуется через довекот.
юзеров вижу через wbinfo -u.
в юзеры в конфиге довекот прописаны так:
Код: Выделить всё
userdb static {
args = uid=26 gid=6 home=/var/mail/exim/mydomain/%Lu allow_all_users=yes
}
Re: Помогите с авторизацией roundcube+dovecot+ad
Добавлено: 2010-10-12 22:06:18
Mikola
Братья
!
подскажите как включить дебаг pam, winbind, dovecot, и т.д. (или ссылу как найти), чтобы хоть понять где косяк.
Re: Помогите с авторизацией roundcube+dovecot+ad
Добавлено: 2010-10-15 14:13:13
Mikola
Основную проблему я понял:
При аутентификации roundcube передает довекоту логин в таком виде:
user@postdomain.tld
соответственно при проверке такого юзера не находит.
если указываю просто user, при этом в логах аутентификации тишина, я так понимаю что аутентификация проходит нормально. Но тогда уже imap-сервер не понимает чего у него хотят.
Я понял что Алексей (Alex Keda) эту проблему решил, но не понял как.
Re: Помогите с авторизацией roundcube+dovecot+ad
Добавлено: 2010-10-15 15:11:59
Alex Keda
выводите логин в виде user - без @domain
Re: Помогите с авторизацией roundcube+dovecot+ad
Добавлено: 2010-10-15 15:27:45
Mikola
Если ввожу просто user
Код: Выделить всё
Oct 15 14:34:31 freebsd dovecot: imap-login: Disconnected (auth failed, 1 attempts): user=<support>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Я так понимаю что imap-server'у нужен логин именно в виде user@domain
Re: Помогите с авторизацией roundcube+dovecot+ad
Добавлено: 2010-10-15 16:40:09
Mikola
Итак по телнету я пробился
Код: Выделить всё
/>telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE AUTH=PLAIN] Dovecot ready.
a01 LOGIN user ******
a01 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE SORT THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT IDLE CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH] Logged in
Осталось понять почему roundcube не может
Re: Помогите с авторизацией roundcube+dovecot+ad
Добавлено: 2010-10-15 17:33:52
Mikola
Так, roundcube тоже смог
.
Последняя проблема при отправке писем в поле "от кого" ставится @localhost.
Будем добарывать, главное аутентификация в AD проходит.
Re: Помогите с авторизацией roundcube+dovecot+ad
Добавлено: 2010-10-15 17:56:46
Alex Keda
пароль, поди, по русски был
===========
в настройках меняется, от кого
Re: Помогите с авторизацией roundcube+dovecot+ad
Добавлено: 2010-10-16 14:23:46
Mikola
Да нет, конфиг довекота заменил а давекот не перезагрузил, из за этого вначале были проблемы.
А вот у некоторых пользователей пароль на русском
будем менять.
А в настройках чего меняется от кого?