OpenLDAP + Courier-IMAP-LDAP

Wed, 27 Apr 2005 07:51:28 -0700

Hej!
 
F�rs�ker f� Courier-IMAP att prata och autha anv�ndarna med hj�lp av LDAP.
Provar den genom att koppla upp mig med "telnet mailserver imap" och sedan logga in med
"a001 login ali password"
den svarar d� "a001 NO Login failed" vilket man inte blir mycket klokare av...
 
Tittar man i loggarna hittar man f�ljande:
Apr 27 16:26:09 localhost slapd[2973]: conn=11 fd=11 ACCEPT from IP=127.0.0.1:32898 (IP=127.0.0.1:389)
Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=0 BIND dn="" method=128
Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=0 RESULT tag=97 err=0 text=
Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=1 SRCH base="ou=users,dc=lundinova,dc=se" scope=2 filter="(uid=ali)"
Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=1 SRCH attr=homeDirectory mailbox cn userPassword uid
Apr 27 16:26:09 localhost slapd[2973]: conn=11 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Vilket ju tyder p� att den hittar ett entry i databasen (nentries=1), provar man och k�r en liknande fr�ga mot ldap direkt s� f�r man ut ett korrekt svar.
 
Apr 27 16:26:09 localhost authdaemond.ldap: authldaplib: refuse to authenticate ali: uid=0, gid=0 (zero uid or gid not permitted)
 
Det �r h�r det b�rjar se konstigt ut...  Varifr�n f�r den att ali har uid/gid �r 0?
 
I fr�gan den st�ller mot LDAPen fr�gar den inte efter uidNumber/gidNumber. Vilket jag tycker �r konstigt! Hur ska den d� kunna veta att det inte �r noll? Tittar man i LDAP databasen �r de != 0.
 
Finns tv� options i authldaprc filen  LDAP_GLOB_UID och  LDAP_GLOB_GID, har provat att s�tta dessa till v�rden f�r att tvinga den att anv�nda ett best�md uid/gid. Men den s�ger fortfarande samma sak uid=0.
 
slutar loggen med en
 
Apr 27 16:26:14 localhost imaplogin: LOGIN FAILED, ip=[::ffff:10.240.22.9]
K�r en v�ldigt ren installation, med f�ljande versioner av paketen installerade:
 
slapd  2.1.30-3
Courier-authdaemon 0.47-4
Courier-imap 3.0.8-4
Courier-ldap 0.47-4
 
�r det n�gon som sett detta felet tidigare? Har jag missat n�got steg i hur konfigurationen �r t�nkt att fungera?
 
N�gon info som saknas?
 
Tack p� f�rhand!
/Anders

Till