[postfix-users] courier+postfix auth LDAP

[Purnomo]

Beast wrote:
Purnomo wrote:
Ada 2 cara:
2. Set agar masing2 apps auth langsung ke ldap.
Pros:
- Biasanya bis di tune shg querynya efisien.
- biasanya cacheable
Cons:
Agak rumit konfigurasinya.
Kayaknya saya mo ambil yg ini, alasan .. sudah ada server LDAP yg 
running (nangani Samba File Server) ..
Email server menggunakan virtual ...
Sudah Coba Install Courier-Auth + Courier-Imap ...
Ada error di log maillog

May 17 20:19:42 mail authdaemond: ldap_simple_bind_s failed: Invalid 
credentials
May 17 20:19:42 mail pop3d: LOGIN FAILED, user=id anwar, 
ip=[::ffff:127.0.0.1]
May 17 20:19:42 mail pop3d: authentication error: Input/output error

configurasi authldaprc :
LDAP_SERVER             192.168.1.197
LDAP_PORT               389
LDAP_PROTOCOL_VERSION   3
LDAP_BASEDN             ou=Users,dc=domain,dc=co,dc=id
LDAP_BINDDN             cn=Manager,dc=domain,dc=co,dc=id   -----> ini 
harusnya apa?
LDAP_BINDPW             {SSHA}LEqrK3zE7IzYYL76Xg0Pz287b/cncHrI ----> ini 
apa sudah benar?
LDAP_TIMEOUT            15
LDAP_MAIL               mail  ----> apa ini untuk login user?
LDAP_DOMAIN             domain.co.id
LDAP_GLOB_UID           35  ------> saya isi dari group local postfix
LDAP_GLOB_GID           30  ------> saya isi dari user local postdrop
LDAP_HOMEDIR            homeDirectory
LDAP_MAILDIR            mailMessageStore ---> di LDAP database (LDAP 
server) langsung direct ke folder usernya (mail server lokal)
LDAP_MAILDIRQUOTA       mailQuota
LDAP_FULLNAME           cn
LDAP_CRYPTPW            userPassword
LDAP_TLS                0

Konfigurasi diatas kemudian saya bypass untuk LDAP_BINDDN dan 
LDAP_BINDPW, untuk ngetest couriernya connect nggak?
Ketika saya jalankan telnet port 110 dan coba login, log mengatakan :

May 17 22:34:49 mail authdaemond: modules="authldap", daemons=5
May 17 22:34:49 mail authdaemond: Installing libauthldap
May 17 22:34:49 mail authdaemond: Installation complete: authldap
May 17 22:34:58 mail pop3d: Connection, ip=[::ffff:127.0.0.1]
May 17 22:35:51 mail pop3d: LOGIN FAILED, user=id purnomo, 
ip=[::ffff:127.0.0.1]

Klo menurut log kayaknya sudah connect ke LDAP server, tapi yg menjadi 
pertanyaan jika tanpa mem-bypass configurasi tersebut di atas, apa yg 
harus di isi? dan login user itu memakai table yg mana?
Untuk LDAP_CRYPTPW yg isinya userPassword saya memakai encrypsi SSHA. 
Apa itu juga berpengaruh?

Wah banyak amat tanya-nya, sorry :)
Sekian dan THX B4