Кто-нить организовывал эту связку под Линуксом? Делаю по
http://bgbilling.ru/v4.4/doc/ch12s04.htmlp и застопорился на связке ldap+sasl.
Даже если по бумажке все пишу в итоге получаю следующее:
Для проверки наличия в базе каких-нить данных:
Код:
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
получаю нормальный, вроде, ответ:
Код:
dn:
namingContexts: dc=mail,dc=intraset,dc=ru
А вот дальше петрушка начинается:
Код:
ldapwhoami -Y EXTERNAL -H ldapi:// -X u:admin@mail.intraset.ru
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Insufficient access (50)
additional info: SASL(-14): authorization failure: not authorized
Код:
ldapwhoami -Y EXTERNAL -H ldapi:// -X u:admin@intraset.ru
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Insufficient access (50)
additional info: SASL(-14): authorization failure: not authorized
вывод slapcat следующий:
Код:
dn: dc=mail,dc=intraset,dc=ru
objectClass: dcObject
objectClass: organization
o: Intraset, JSC
dc: mail
structuralObjectClass: organization
entryUUID: 4e1df1fc-59ca-102c-9c28-4bfc8fea4802
creatorsName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
createTimestamp: 20080118043347Z
entryCSN: 20080118043347Z#000000#00#000000
modifiersName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
modifyTimestamp: 20080118043347Z
dn: cn=cyrus,dc=mail,dc=intraset,dc=ru
cn: cyrus
sn: cyrus
uid: cyrus
homeDirectory: /var/lib/imap
objectClass: person
objectClass: posixAccount
authzTo: dn.regex:mailbox=.*
authzTo: dn.regex:cn=.*,dc=mail,dc=intraset,dc=ru
authzTo: dn.regex:uid=.*,cn=external,cn=auth
uidNumber: 76
gidNumber: 12
structuralObjectClass: person
entryUUID: 4e1fbb5e-59ca-102c-9c29-4bfc8fea4802
creatorsName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
createTimestamp: 20080118043347Z
entryCSN: 20080118043347Z#000001#00#000000
modifiersName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
modifyTimestamp: 20080118043347Z
dn: cn=mta,dc=mail,dc=intraset,dc=ru
cn: mta
sn: mta
uid: mailnull
userPassword:: czF2a2E=
homeDirectory: /var/spool/mqueue
objectClass: person
objectClass: posixAccount
authzTo: dn.regex:mailbox=.*
authzTo: dn.regex:cn=.*,dc=mail,dc=intraset,dc=ru
authzTo: dn.regex:uid=.*,cn=external,cn=auth
uidNumber: 93
gidNumber: 93
structuralObjectClass: person
entryUUID: 4e2254cc-59ca-102c-9c2a-4bfc8fea4802
creatorsName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
createTimestamp: 20080118043347Z
entryCSN: 20080118043347Z#000002#00#000000
modifiersName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
modifyTimestamp: 20080118043347Z
dn: mailBox=adminЛЯГУХАintraset.ru,dc=mail,dc=intraset,dc=ru
mailBox: adminЛЯГУХАintraset.ru
status: enabled
objectClass: mailAccount
userPassword:: czFvd0Fy
structuralObjectClass: mailAccount
entryUUID: 4e235cfa-59ca-102c-9c2b-4bfc8fea4802
creatorsName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
createTimestamp: 20080118043347Z
entryCSN: 20080118043347Z#000003#00#000000
modifiersName: cn=ldapadmin,dc=mail,dc=intraset,dc=ru
modifyTimestamp: 20080118043347Z
Сам ldap запущен так:
Код:
ps -ax|grep ldap
4581 ? Ssl 0:00 /usr/sbin/slapd -4 -h ldap:/// ldapi:/// -u ldap
Код:
ls -al /var/run/ldapi
srwxrwxrwx 1 root root 0 Янв 18 12:30 /var/run/ldapi
Толи я уже окончательно съел свой мозг, толи где-то вкралась бага о которой я не подозреваю.. ;-(