Re: [Exim-users] Invalid credential при lookup ldap

[Golub Mikhail]

Привет.

hide ldap_default_servers =  ldap::3268 (именно двоеточие)
LDAP_AUTH= NETTIME=5 user="CN=username,OU=....,DC=...,=UA" pass=password
IP_EXCHANGE=1.1.1.1

     route_data= ${lookup ldap \
            {LDAP_AUTH \
              ldap:///DC=...=UA?proxyAddresses?sub?\
              
(&(proxyAddresses=smtp:$local_part@$domain)(|(objectclass=group)(&(objectclass=user)(msExchUserAccountControl=0)))\
              )\
            }\
            {IP_EXCHANGE}fail}

Переписать "по вкусу".

А ошибка, похоже, как раз в строке подключения.
И USER для подключения я задавал в полной форме в его месту в лдапе, т.е. - 
user="CN=username,OU=....,DC=...,=UA"


------------------------
С уважением,
Голуб Михаил

From: exim-users-boun...@mailground.net 
[mailto:exim-users-boun...@mailground.net] On Behalf Of An An
Sent: Wednesday, September 14, 2011 9:25 AM
To: exim-users@mailground.net
Subject: [Exim-users] Invalid credential при lookup ldap

Компания приобрела Exchange, поэтому возникла необходимость постепенного 
переноса пользователей в AD(Win 2008 R2).
Задача: При обнаружении пользователя в AD, перенаправлять письма на другой IP.
Проблем с роутерами быть не должно, поэтому проверяю работу ldap запроса в 
acl_check_rcpt. Итак, конфиг:

ldap_default_servers = <; 192.168.128.61:3268

MS_DOMAIN = some-domain.local
MS_USER = exim
MS_PASS = ldapmail3
MS_BASE_DN = "dc=some-domain,dc=local"


LDAP_AD_MAIL_RCPT = \
       user=MS_USER \
      pass=MS_PASS \
      ldap:///MS_BASE_DN?mail?sub?\
      (&(|(objectClass=user)(objectClass=group))\
      (proxyAddresses=SMTP:${quote_ldap:${local_part}@MS_DOMAIN}))


В acl_check_rcpt первым стоит:

warn    condition       = ${lookup ldap {LDAP_AD_MAIL_RCPT}}
             message         = Win
             logwrite        = Win

warn    !condition      = ${lookup ldap {LDAP_AD_MAIL_RCPT}}
              message         = Lose
              logwrite        = Lose

И вот тут совсем начинается непонятное.

2011-09-14 10:17:03 H=(some-domain.ru) [127.0.0.1] Warning: ACL "warn" 
statement skipped: condition test deferred: failed to bind the LDAP connection 
to server 192.168.128.61:3268 - LDAP error 49: Invalid credentials

Насколько я нагуглил, данная ошибка говорит о неверном запросе. Поэтому я 
попробовал так:

MS_USER="CN=exim,CN=Users,DC=some-domain,DC=local"

и так:

LDAP_AD_MAIL_RCPT = \
       user=MS_USER \
       pass=MS_PASS \
       ldap:///DC=pac,DC=local?mail?sub?(&(objectClass=top)\
       (objectClass=user)(objectClass=organizationalPerson)\
       (objectClass=person)(mail=${quote_ldap:${local_part}@MS_DOMAIN}))

и даже из какого-то гайда:

LDAP_AD_MAIL_RCPT = \
       user=MS_USER \
       pass=MS_PASS \
      ldap:///LDAP_AD_BASE_DN?mail?sub?\
     (&(|(objectClass=user)(objectClass=publicFolder)(objectClass=group))\
     (|(proxyAddresses=${quote_ldap:${local_part}@MS_DOMAIN})\
     (proxyAddresses=smtp:${quote_ldap:${local_part}@MS_DOMAIN}))\
     (!(userAccountControl:1.2.840.113556.1.4.803:=2))

Все равно 
2011-09-14 10:17:03 H=(some-domain.ru) [127.0.0.1] Warning: ACL "warn" 
statement skipped: condition test deferred: failed to bind the LDAP connection 
to server 192.168.128.61:3268 - LDAP error 49: Invalid credentials
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users