Hola: 2009/9/22 Antonio Pereda <[email protected]>
> Muchas gracias a todos por su aporte... justo encontre un manual de > implementar una solucion similar a la que buscaba > > > Pero ahora me ocurre un problema > > Dentro de la implementacion que se esta haciendo , es postfix - spamassasin > + ldp + sasl > > Estoy en esa parte del amarre de ldap y sasl y me dicen que cree el achivo > /etc/saslauthd.conf > > Y agregue estas lineas > > Para que SASL funcione con LDAP debemos crear el siguiente fichero > /etc/saslauthd.conf ( > vi > /etc/saslauthd.conf > ) con el siguiente contenido: > ldap_servers: ldap://172.20.1.1/ > \\ servidor donde está el servicio LDAP (controlador de dominio) > ldap_bind_dn: [email protected] > \\ usuario con permisos de consulta en la BD > ldap_bind_pw: password > \\ contraseña del usuario con permisos de lectura en la BD > ldap_version: 3 > ldap_search_base: CN=Users,DC=midominio,DC=com,DC=pe > ldap_filter: (&(objectclass=user)(sAMAccountName=%u)) > > Grabo esto y despues modifico el archivo /etc/default/saslauthd.conf > > START=yes > MECHANISMS="ldap" > Reinicio el servicio > /etc/inid.d/saslauthd start ó restart (sin errores me reinicia) > Hago un ps -ax | grep sasl y veo algo como esto > 4465 ? Ss 0:00 /usr/sbin/saslauthd -a ldap -c -n 5 > 4466 ? S 0:00 /usr/sbin/saslauthd -a ldap -c -n 5 > 4467 ? S 0:00 /usr/sbin/saslauthd -a ldap -c -n 5 > 4468 ? S 0:00 /usr/sbin/saslauthd -a ldap -c -n 5 > 4469 ? S 0:00 /usr/sbin/saslauthd -a ldap -c -n 5 > 4486 pts/1 S+ 0:00 grep sasl > > Pero cuando hago la prueba para consulta de la BD de ldap me sale el > siguiente error > smtp:/etc# testsaslauthd -u Webuser -p password > 0: OK "authentication failed." > > Queria saber si mi /etc/saslauthd.conf esta bien configurado o de repente > hay un error de sintaxis > Depura con más detalle: 1. Puedes usar el parámetro '-d' dentro de las opciones del saslauthd para ver un poco más de log (OPTIONS dentro de /etc/default/saslauthd) 2. Comprueba si las credenciales LDAP usadas en /etc/saslauthd.conf son correctas usando una búsqueda con ldapsearch: # ldapsearch -x -D [email protected] -W -b "CN=Users,DC=midominio,DC=com,DC=pe" "(&(objectclass=user)(sAMAccountName=USUARIO_A_BUSCAR))" Si la búsqueda con ldapsearch falla, probablemente sea problema de credenciales inválidas o DN base no existe. Sin embargo viendo que quieres integrar con un MS Exchange el cual autentica contra un Active Directory, viendo también el DN base y el usuario 'Webuser' con el que pruebas la validación con saslauthd.conf... me da a pensar que en /etc/saslauthd.conf el valor de 'ldap_bind_dn' no debe ser [email protected] sino simplemente debería ser 'Webuser'. ¿Estoy en lo cierto o no? En todo caso que mis sugerencias te sirvan de posible descarte, ojalá lo resuelvas así. Saludos > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
