Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: > Pessoal, deu certo, estou conseguindo autenticar e usar perfeitamente o > qmail-ldap com seus recursos de anti-virus, spam, tc etc... com o AD. > > estou vendo ainda se ha a possibilidade de desativar a conta usando o > campo do AD (userAccountControl)... > > Qualquer novidade posto na lista. > > > obrigado a todos > > []'s > > Carlos > Carlos, Que otimo, creio que isso da um bom tutorial, o que voce acha de escreve-lo e publicar no site da fug? Veja tambem que voce conseguira usar aliases, maillists, etc, ou seja mais recursos do qmail-ldap no ad. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Pessoal, deu certo, estou conseguindo autenticar e usar perfeitamente o qmail-ldap com seus recursos de anti-virus, spam, tc etc... com o AD. estou vendo ainda se ha a possibilidade de desativar a conta usando o campo do AD (userAccountControl)... Qualquer novidade posto na lista. obrigado a todos []'s Carlos -- [EMAIL PROTECTED]:/service/imap/log/main# qmail-ldaplookup -u [EMAIL PROTECTED] Searching ldap for: (&(objectClass=User)([EMAIL PROTECTED])) under dn: cn=Users,dc=tecnomega,dc=com,dc=br Found 1 entry: dn: CN=Carlos Cesario,CN=Users,DC=tecnomega,DC=com,DC=br --- objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user mail: [EMAIL PROTECTED] mail: [EMAIL PROTECTED] userAccountControl: active mailHost: undefined homeDirectory: /home/vmail/ccesario aliasEmpty: using default qmailDotMode: ldaponly qmailUID: 11184 qmailGID: 2110 mailQuotaSize: 1000 mailQuotaCount: 1 mailSizeMax: 0 (unlimited) mailReplyText: undefined - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Seg, 2007-02-05 às 21:11 -0200, Aristeu Gil Alves Jr escreveu: > Em 05/02/07, Carlos<[EMAIL PROTECTED]> escreveu: > > > > Entao fiz o necessario para integracao do qmail-ldap + ad... isso deve > > responder eu acho > > > Ai é que está estranho. Nos logs vc obteve falha na busca da maioria > dos atributos, por isso perguntei se vc consegue inserir alguma coisa > do qmail-ldap. O qmail-ldap precisa do qmail.schema e seus > pre-requisitos carregados no ldap para funcionar. Se vc não conseguiu > inserir schemas diferentes, vai ficar complicado usar o qmail-ldap. > > Apenas mail e SAMAccount passaram, provavelmente estes atributos > exista no schema padrão do AD (que não conheço). O resto vc pegou o > padrão do seu sistema, provavelmente alimentado pelo qmail/controls. > > Acho que, pra encurtar, seria o caso de usar o qmail-activedir, como o > Jean aconselhou. > > Mas se quiser insistir, gostaria de ajudar no estudo. > Vc tem a referencia que vc usou pra eu dar uma lida? > > Abs Aristeu, Basicamente o que eu fiz foi lendo a lista do qmail-ldap http://www.mail-archive.com/qmail-ldap@qmail-ldap.org []'s Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em 05/02/07, Carlos<[EMAIL PROTECTED]> escreveu: > > Entao fiz o necessario para integracao do qmail-ldap + ad... isso deve > responder eu acho > Ai é que está estranho. Nos logs vc obteve falha na busca da maioria dos atributos, por isso perguntei se vc consegue inserir alguma coisa do qmail-ldap. O qmail-ldap precisa do qmail.schema e seus pre-requisitos carregados no ldap para funcionar. Se vc não conseguiu inserir schemas diferentes, vai ficar complicado usar o qmail-ldap. Apenas mail e SAMAccount passaram, provavelmente estes atributos exista no schema padrão do AD (que não conheço). O resto vc pegou o padrão do seu sistema, provavelmente alimentado pelo qmail/controls. Acho que, pra encurtar, seria o caso de usar o qmail-activedir, como o Jean aconselhou. Mas se quiser insistir, gostaria de ajudar no estudo. Vc tem a referencia que vc usou pra eu dar uma lida? Abs -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Seg, 2007-02-05 às 16:31 -0200, Aristeu Gil Alves Jr escreveu: > Em 05/02/07, Carlos<[EMAIL PROTECTED]> escreveu: > > O bind funciona perfeito porem a auteticacao nao > > > > mais deve ser esse problema do 2003 que nao deixa ler o userPassword > > > > ta dificil eh achar algo como "permitir" isso > > > > Desculpe perguntar carlos, vc adicionou os schemas necessários e > alimentou a base com os atributos a serem usados? O que mostra no > perfil do usuário se vc usar o ldapbrowser (aquele em java) com > credencial privilegiada? E se vc tentar adicionar os atributos do > qmail? > > Abs Entao fiz o necessario para integracao do qmail-ldap + ad... isso deve responder eu acho [EMAIL PROTECTED]:/var/src/qmail-1.03# qmail-ldaplookup -u [EMAIL PROTECTED] Searching ldap for: (&(objectClass=User)([EMAIL PROTECTED])) under dn: cn=Users,dc=tecnomega,dc=com,dc=br Found 1 entry: dn: CN=Carlos Cesario,CN=Users,DC=tecnomega,DC=com,DC=br --- objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user mail: [EMAIL PROTECTED] mail: [EMAIL PROTECTED] accountStatus: undefined -> active mailHost: undefined homeDirectory: /home/vmail/ccesario aliasEmpty: using default qmailDotMode: ldaponly qmailUID: 11184 qmailGID: 2110 mailQuotaSize: 1000 mailQuotaCount: 1 mailSizeMax: 0 (unlimited) mailReplyText: undefined - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em 05/02/07, Carlos<[EMAIL PROTECTED]> escreveu: > O bind funciona perfeito porem a auteticacao nao > > mais deve ser esse problema do 2003 que nao deixa ler o userPassword > > ta dificil eh achar algo como "permitir" isso > Desculpe perguntar carlos, vc adicionou os schemas necessários e alimentou a base com os atributos a serem usados? O que mostra no perfil do usuário se vc usar o ldapbrowser (aquele em java) com credencial privilegiada? E se vc tentar adicionar os atributos do qmail? Abs -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Seg, 2007-02-05 às 15:55 -0200, Aristeu Gil Alves Jr escreveu: > Em 05/02/07, Carlos<[EMAIL PROTECTED]> escreveu: > > > > Em Seg, 2007-02-05 às 12:12 -0200, Jean Milanez Melo escreveu: > > > Carlos wrote: > > Bom Jean, parece que o codigo tenta fazer um bind com o user e snha > > passado, dependendo do retorno ele autentica (nao tem um campo de senha > > especifico) > > Vc experimentou fazer um ldapsearch fazendo bind com o usuário que > possui a senha? > Falo isso por causa de possivel restrição no atributo userPassword > para seu possuidor apenas. > > O problema parece ser que o qmail-ldap faz acesso usando um mesmo > usuário para os binds (pelo menos na versão que uso) fazendo as buscas > em todos usuários usando a mesma credencial. > > Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o > usuário que está tentando autenticar, o possivel owner da senha, > passando por cima do controle do acesso, que restringe ao possuidor do > userPassword o acesso ao atributo feito pelo AD. > > É apenas um chute. > > > Abraços Olá Aristeu, O bind funciona perfeito porem a auteticacao nao mais deve ser esse problema do 2003 que nao deixa ler o userPassword ta dificil eh achar algo como "permitir" isso grato Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Besteira minha... > Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o > usuário que está tentando autenticar, o possivel owner da senha, > passando por cima do controle do acesso, que restringe ao possuidor do > userPassword o acesso ao atributo feito pelo AD. Pelo que vi vc já testou o caso com ldapsearch. Realmente o qmail-activedir, como relatado, não usa o userPassword, apenas o retorno do bind com sucesso ou não, contornando o problema. Ai entra minha duvida - como o qmail-activedir faz a checagem dos emails do usuário, sendo que o AD não entende atributos inseridos de schemas externos (pelo que entendi)? No qmail-ldap vc pode configurar varios emails para mesma caixa, na mesma entrada do usuário. Enfim... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em 05/02/07, Carlos<[EMAIL PROTECTED]> escreveu: > > Em Seg, 2007-02-05 às 12:12 -0200, Jean Milanez Melo escreveu: > > Carlos wrote: > Bom Jean, parece que o codigo tenta fazer um bind com o user e snha > passado, dependendo do retorno ele autentica (nao tem um campo de senha > especifico) Vc experimentou fazer um ldapsearch fazendo bind com o usuário que possui a senha? Falo isso por causa de possivel restrição no atributo userPassword para seu possuidor apenas. O problema parece ser que o qmail-ldap faz acesso usando um mesmo usuário para os binds (pelo menos na versão que uso) fazendo as buscas em todos usuários usando a mesma credencial. Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o usuário que está tentando autenticar, o possivel owner da senha, passando por cima do controle do acesso, que restringe ao possuidor do userPassword o acesso ao atributo feito pelo AD. É apenas um chute. Abraços -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Seg, 2007-02-05 às 12:12 -0200, Jean Milanez Melo escreveu: > Carlos wrote: > > Mais entao Jean, há como eu alterar os campos do qmail-ldap, voce sabe > > me dizer quel eh o campo que o qmail-activedir utiliza para fazer a > > auteticação ? POis basta eu mudar no qmai-ldap, assim como eu fiz com os > > outros campos.. > > > > Carlos, ai sugiro voce dar uma olhada no codigo fonte do qammail-activedir. > Bom Jean, parece que o codigo tenta fazer um bind com o user e snha passado, dependendo do retorno ele autentica (nao tem um campo de senha especifico) POrem, esse deve ser o possivel problema... http://support.microsoft.com/?scid=kb%3Ben-us%3B820856&x=12&y=12 basta saber como arrumar isso :/ []'s Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: > Mais entao Jean, há como eu alterar os campos do qmail-ldap, voce sabe > me dizer quel eh o campo que o qmail-activedir utiliza para fazer a > auteticação ? POis basta eu mudar no qmai-ldap, assim como eu fiz com os > outros campos.. > Carlos, ai sugiro voce dar uma olhada no codigo fonte do qmail-activedir. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Seg, 2007-02-05 às 12:00 -0200, Jean Milanez Melo escreveu: > Carlos wrote: > > Em Seg, 2007-02-05 às 11:14 -0200, Jean Milanez Melo escreveu: > >> Carlos wrote: > >>> Pessoal, seguinte os conselhos de vcoes conseguir ter um pouco de > >>> sucesso com o qmail + ad. > >>> > >>> porem estou tendo problemas com a autenticacao do pop. > >>> > >>> Abaixo segue algumas informacoes do ambiente > >>> > >>> --- > >>> [EMAIL PROTECTED]:/var/qmail/service/pop3d# qmail-ldaplookup -u > >>> [EMAIL PROTECTED] > >>> Searching ldap for: > >>> (&(objectClass=User)([EMAIL PROTECTED])) > >>> under dn: cn=Users,dc=tecnomega,dc=com,dc=br > >>> Found 1 entry: > >>> > >>> dn: CN=Carlos Cesario,CN=Users,DC=tecnomega,DC=com,DC=br > >>> --- > >>> objectClass: top > >>> objectClass: person > >>> objectClass: organizationalPerson > >>> objectClass: user > >>> mail: [EMAIL PROTECTED] > >>> mail: [EMAIL PROTECTED] > >>> accountStatus: undefined -> active > >>> mailHost: undefined > >>> homeDirectory: /home/vmail/ccesario > >>> aliasEmpty: using default > >>> qmailDotMode: ldaponly > >>> qmailUID: 11184 > >>> qmailGID: 2110 > >>> mailQuotaSize: 1000 > >>> mailQuotaCount: 1 > >>> mailSizeMax: 0 (unlimited) > >>> mailReplyText: undefined > >>> > >>> > >>> o erro > >>> > >>> @400045c71ae93945d7a4 qldap_open: init successful > >>> @400045c71ae939470084 qldap_set_option: set referrals successful > >>> @400045c71ae93a953eec qldap_bind: successful > >>> @400045c71ae93aadeb54 qldap_lookup: search for > >>> (&(objectClass=User)([EMAIL PROTECTED])) succeeded > >>> @400045c71ae93aaff6c4 qldap_get_attr(accountStatus): no such > >>> attribute > >>> @400045c71ae93ab0f4ac qldap_get_attr(mailHost): no such attribute > >>> @400045c71ae93ab1eeac qldap_get_attr(qmailUID): no such attribute > >>> @400045c71ae93ab2e0dc qldap_get_attr(qmailGID): no such attribute > >>> @400045c71ae93ab3d6f4 qldap_get_attr(NOhomeDirectory): no such > >>> attribute > >>> @400045c71ae93ab503bc qldap_get_attr(sAMAccountName): ccesario > >>> @400045c71ae93ab5fdbc qldap_get_attr(mailSizeMax): no such attribute > >>> @400045c71ae93ab6f3d4 qldap_get_attr(mailQuotaSize): no such > >>> attribute > >>> @400045c71ae93ab7e9ec qldap_get_attr(mailQuotaCount): no such > >>> attribute > >>> @400045c71ae93ab8fb5c qldap_get_attr(userPassword): no such > >>> attribute > >>> @400045c71ae93abfe0fc warning: auth_fail: user > >>> [EMAIL PROTECTED] failed > >>> @400045c71ae93ac15be4 warning: auth_error: authorization failed (no > >>> such object) > >>> @400045c71ae93ae4aaf4 tcpserver: end 3845 status 256 > >>> @400045c71ae93ae4c64c tcpserver: status: 0/40 > >>> > >>> > >>> > >>> alguem tem alguma idiea ? > >>> > >>> mesmo eu dando um ldapsearch eu nao vejo o attributo userPassword.. > >>> > >>> > >>> > >>> grato > >>> > >>> > >>> Carlos > >>> > >>> > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> Carlos, bom dia. > >> > >> Voce esta usando o qmail-activedir? porque nao ta parecendo, na sua > >> saida ele esta mostrando campos que sao exclusivos do qmail-ldap. > >> > > > > Jean, eu não estou, pois eu aterei o qmail-ldap.h (mais nao mexi no > > userPassword), e o ldapobjectclass. > > > > É necessario ? > > > > []'s > > > > Carlos > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Carlos, > > A minha experiencia de integracao de qmail com AD foi utilizando o > qmail-activedir (que esta no ports), somente para fazer a autenticacao, > agora se voce quiser utilizar qmail-ldap, creio que voce nao ira > conseguir porque os campos sao diferentes, a nao ser que voce os crie no ad. > Mais entao Jean, há como eu alterar os campos do qmail-ldap, voce sabe me dizer quel eh o campo que o qmail-activedir utiliza para fazer a auteticação ? POis basta eu mudar no qmai-ldap, assim como eu fiz com os outros campos.. grato Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: > Em Seg, 2007-02-05 às 11:14 -0200, Jean Milanez Melo escreveu: >> Carlos wrote: >>> Pessoal, seguinte os conselhos de vcoes conseguir ter um pouco de >>> sucesso com o qmail + ad. >>> >>> porem estou tendo problemas com a autenticacao do pop. >>> >>> Abaixo segue algumas informacoes do ambiente >>> >>> --- >>> [EMAIL PROTECTED]:/var/qmail/service/pop3d# qmail-ldaplookup -u >>> [EMAIL PROTECTED] >>> Searching ldap for: >>> (&(objectClass=User)([EMAIL PROTECTED])) >>> under dn: cn=Users,dc=tecnomega,dc=com,dc=br >>> Found 1 entry: >>> >>> dn: CN=Carlos Cesario,CN=Users,DC=tecnomega,DC=com,DC=br >>> --- >>> objectClass: top >>> objectClass: person >>> objectClass: organizationalPerson >>> objectClass: user >>> mail: [EMAIL PROTECTED] >>> mail: [EMAIL PROTECTED] >>> accountStatus: undefined -> active >>> mailHost: undefined >>> homeDirectory: /home/vmail/ccesario >>> aliasEmpty: using default >>> qmailDotMode: ldaponly >>> qmailUID: 11184 >>> qmailGID: 2110 >>> mailQuotaSize: 1000 >>> mailQuotaCount: 1 >>> mailSizeMax: 0 (unlimited) >>> mailReplyText: undefined >>> >>> >>> o erro >>> >>> @400045c71ae93945d7a4 qldap_open: init successful >>> @400045c71ae939470084 qldap_set_option: set referrals successful >>> @400045c71ae93a953eec qldap_bind: successful >>> @400045c71ae93aadeb54 qldap_lookup: search for >>> (&(objectClass=User)([EMAIL PROTECTED])) succeeded >>> @400045c71ae93aaff6c4 qldap_get_attr(accountStatus): no such >>> attribute >>> @400045c71ae93ab0f4ac qldap_get_attr(mailHost): no such attribute >>> @400045c71ae93ab1eeac qldap_get_attr(qmailUID): no such attribute >>> @400045c71ae93ab2e0dc qldap_get_attr(qmailGID): no such attribute >>> @400045c71ae93ab3d6f4 qldap_get_attr(NOhomeDirectory): no such >>> attribute >>> @400045c71ae93ab503bc qldap_get_attr(sAMAccountName): ccesario >>> @400045c71ae93ab5fdbc qldap_get_attr(mailSizeMax): no such attribute >>> @400045c71ae93ab6f3d4 qldap_get_attr(mailQuotaSize): no such >>> attribute >>> @400045c71ae93ab7e9ec qldap_get_attr(mailQuotaCount): no such >>> attribute >>> @400045c71ae93ab8fb5c qldap_get_attr(userPassword): no such >>> attribute >>> @400045c71ae93abfe0fc warning: auth_fail: user >>> [EMAIL PROTECTED] failed >>> @400045c71ae93ac15be4 warning: auth_error: authorization failed (no >>> such object) >>> @400045c71ae93ae4aaf4 tcpserver: end 3845 status 256 >>> @400045c71ae93ae4c64c tcpserver: status: 0/40 >>> >>> >>> >>> alguem tem alguma idiea ? >>> >>> mesmo eu dando um ldapsearch eu nao vejo o attributo userPassword.. >>> >>> >>> >>> grato >>> >>> >>> Carlos >>> >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> Carlos, bom dia. >> >> Voce esta usando o qmail-activedir? porque nao ta parecendo, na sua >> saida ele esta mostrando campos que sao exclusivos do qmail-ldap. >> > > Jean, eu não estou, pois eu aterei o qmail-ldap.h (mais nao mexi no > userPassword), e o ldapobjectclass. > > É necessario ? > > []'s > > Carlos > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos, A minha experiencia de integracao de qmail com AD foi utilizando o qmail-activedir (que esta no ports), somente para fazer a autenticacao, agora se voce quiser utilizar qmail-ldap, creio que voce nao ira conseguir porque os campos sao diferentes, a nao ser que voce os crie no ad. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Seg, 2007-02-05 às 11:14 -0200, Jean Milanez Melo escreveu: > Carlos wrote: > > Pessoal, seguinte os conselhos de vcoes conseguir ter um pouco de > > sucesso com o qmail + ad. > > > > porem estou tendo problemas com a autenticacao do pop. > > > > Abaixo segue algumas informacoes do ambiente > > > > --- > > [EMAIL PROTECTED]:/var/qmail/service/pop3d# qmail-ldaplookup -u > > [EMAIL PROTECTED] > > Searching ldap for: > > (&(objectClass=User)([EMAIL PROTECTED])) > > under dn: cn=Users,dc=tecnomega,dc=com,dc=br > > Found 1 entry: > > > > dn: CN=Carlos Cesario,CN=Users,DC=tecnomega,DC=com,DC=br > > --- > > objectClass: top > > objectClass: person > > objectClass: organizationalPerson > > objectClass: user > > mail: [EMAIL PROTECTED] > > mail: [EMAIL PROTECTED] > > accountStatus: undefined -> active > > mailHost: undefined > > homeDirectory: /home/vmail/ccesario > > aliasEmpty: using default > > qmailDotMode: ldaponly > > qmailUID: 11184 > > qmailGID: 2110 > > mailQuotaSize: 1000 > > mailQuotaCount: 1 > > mailSizeMax: 0 (unlimited) > > mailReplyText: undefined > > > > > > o erro > > > > @400045c71ae93945d7a4 qldap_open: init successful > > @400045c71ae939470084 qldap_set_option: set referrals successful > > @400045c71ae93a953eec qldap_bind: successful > > @400045c71ae93aadeb54 qldap_lookup: search for > > (&(objectClass=User)([EMAIL PROTECTED])) succeeded > > @400045c71ae93aaff6c4 qldap_get_attr(accountStatus): no such > > attribute > > @400045c71ae93ab0f4ac qldap_get_attr(mailHost): no such attribute > > @400045c71ae93ab1eeac qldap_get_attr(qmailUID): no such attribute > > @400045c71ae93ab2e0dc qldap_get_attr(qmailGID): no such attribute > > @400045c71ae93ab3d6f4 qldap_get_attr(NOhomeDirectory): no such > > attribute > > @400045c71ae93ab503bc qldap_get_attr(sAMAccountName): ccesario > > @400045c71ae93ab5fdbc qldap_get_attr(mailSizeMax): no such attribute > > @400045c71ae93ab6f3d4 qldap_get_attr(mailQuotaSize): no such > > attribute > > @400045c71ae93ab7e9ec qldap_get_attr(mailQuotaCount): no such > > attribute > > @400045c71ae93ab8fb5c qldap_get_attr(userPassword): no such > > attribute > > @400045c71ae93abfe0fc warning: auth_fail: user > > [EMAIL PROTECTED] failed > > @400045c71ae93ac15be4 warning: auth_error: authorization failed (no > > such object) > > @400045c71ae93ae4aaf4 tcpserver: end 3845 status 256 > > @400045c71ae93ae4c64c tcpserver: status: 0/40 > > > > > > > > alguem tem alguma idiea ? > > > > mesmo eu dando um ldapsearch eu nao vejo o attributo userPassword.. > > > > > > > > grato > > > > > > Carlos > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Carlos, bom dia. > > Voce esta usando o qmail-activedir? porque nao ta parecendo, na sua > saida ele esta mostrando campos que sao exclusivos do qmail-ldap. > Jean, eu não estou, pois eu aterei o qmail-ldap.h (mais nao mexi no userPassword), e o ldapobjectclass. É necessario ? []'s Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: > Pessoal, seguinte os conselhos de vcoes conseguir ter um pouco de > sucesso com o qmail + ad. > > porem estou tendo problemas com a autenticacao do pop. > > Abaixo segue algumas informacoes do ambiente > > --- > [EMAIL PROTECTED]:/var/qmail/service/pop3d# qmail-ldaplookup -u > [EMAIL PROTECTED] > Searching ldap for: > (&(objectClass=User)([EMAIL PROTECTED])) > under dn: cn=Users,dc=tecnomega,dc=com,dc=br > Found 1 entry: > > dn: CN=Carlos Cesario,CN=Users,DC=tecnomega,DC=com,DC=br > --- > objectClass: top > objectClass: person > objectClass: organizationalPerson > objectClass: user > mail: [EMAIL PROTECTED] > mail: [EMAIL PROTECTED] > accountStatus: undefined -> active > mailHost: undefined > homeDirectory: /home/vmail/ccesario > aliasEmpty: using default > qmailDotMode: ldaponly > qmailUID: 11184 > qmailGID: 2110 > mailQuotaSize: 1000 > mailQuotaCount: 1 > mailSizeMax: 0 (unlimited) > mailReplyText: undefined > > > o erro > > @400045c71ae93945d7a4 qldap_open: init successful > @400045c71ae939470084 qldap_set_option: set referrals successful > @400045c71ae93a953eec qldap_bind: successful > @400045c71ae93aadeb54 qldap_lookup: search for > (&(objectClass=User)([EMAIL PROTECTED])) succeeded > @400045c71ae93aaff6c4 qldap_get_attr(accountStatus): no such > attribute > @400045c71ae93ab0f4ac qldap_get_attr(mailHost): no such attribute > @400045c71ae93ab1eeac qldap_get_attr(qmailUID): no such attribute > @400045c71ae93ab2e0dc qldap_get_attr(qmailGID): no such attribute > @400045c71ae93ab3d6f4 qldap_get_attr(NOhomeDirectory): no such > attribute > @400045c71ae93ab503bc qldap_get_attr(sAMAccountName): ccesario > @400045c71ae93ab5fdbc qldap_get_attr(mailSizeMax): no such attribute > @400045c71ae93ab6f3d4 qldap_get_attr(mailQuotaSize): no such > attribute > @400045c71ae93ab7e9ec qldap_get_attr(mailQuotaCount): no such > attribute > @400045c71ae93ab8fb5c qldap_get_attr(userPassword): no such > attribute > @400045c71ae93abfe0fc warning: auth_fail: user > [EMAIL PROTECTED] failed > @400045c71ae93ac15be4 warning: auth_error: authorization failed (no > such object) > @400045c71ae93ae4aaf4 tcpserver: end 3845 status 256 > @400045c71ae93ae4c64c tcpserver: status: 0/40 > > > > alguem tem alguma idiea ? > > mesmo eu dando um ldapsearch eu nao vejo o attributo userPassword.. > > > > grato > > > Carlos > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos, bom dia. Voce esta usando o qmail-activedir? porque nao ta parecendo, na sua saida ele esta mostrando campos que sao exclusivos do qmail-ldap. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: > Opa Jean, > > Entendi, porem, devo proceder a instalação do qmail-ldap ou sem o > qmail-ldap usando vpopmail, etc etc > > > Muito obrigado > > Carlos, Pode ser o qmail cru mesmo, porem voce vai precisar das bibliotecas do openldap, entao voce tera que instala-lo pelo menos. Voce pode obter informacoes dos requerimentos mais detalhados e de como proceder em: http://fo2k.com/qmail-activedir/ Espero ter ajudado. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Qui, 2007-01-25 às 12:33 -0200, Jean Milanez Melo escreveu: > Carlos wrote: > > Em Qui, 2007-01-25 às 11:13 -0200, Jean Milanez Melo escreveu: > >> Carlos wrote: > >>> Olá pessoal, desculpem o off > >>> > >>> Mas alguém ja pode ter tido alguma experiência sobre tal assunto. > >>> > >>> Aguém tem ideia de como fazer o qmail autenticar no Active Directory? > >>> Há alguma maneira ? howto ? > >>> > >>> > >>> obrigado > >>> > >>> Carlos > >>> > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> Ola Carlos, bom dia. > >> > >> Essa eh uma questao interessante, se voce diz somente autenticar, eh > >> simples, basta usar o port que eu criei chamado qmail-activedir dentro > >> do ports/mail. > >> > >> Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap > >> por exemplo ja fica dificil porque nao existe um schema criado pela MS > >> para o qmail-ldap. > >> > > > > Caro Jean, há alguma possibilidade entao de interagir com o vpopmail ? > > > > POis eu preciso de todas as funcionalidades(spam,antivirus... etccc...) > > > > Voce tem alguma sugestao ? > > > > > > obrigado > > > > Carlos > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Carlos, > > Talvez tenha me expressado mal, as funcionalidades das quais eu me > referia eram sobre quota de usuarios, aliases, redirecionamentos, etc, > todas essas questoes que sao definidas no schema do qmail-ldap. > > Sobre antispam, antivirus, etc, nao sao servicos ligados que a > autenticacao que voce necessita e funcionarao normalmente. > Opa Jean, Entendi, porem, devo proceder a instalação do qmail-ldap ou sem o qmail-ldap usando vpopmail, etc etc Muito obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
> Talvez tenha me expressado mal, as funcionalidades das quais eu me > referia eram sobre quota de usuarios, aliases, redirecionamentos, etc, > todas essas questoes que sao definidas no schema do qmail-ldap. > Você pode expandir à vontade o AD, adicionando ou removendo campos, com qualquer ferramenta de edição de database LDAP, inclusiv com o próprio adsedit. O único porém é que, caso sua ferramenta remova algo que não deve(o que as ferramentas embutidas no Windows não permitam), você perderá o AD. Outro detalhe é que caso suas ferramentas editem os campos que o próprio Windows gerencia, vai ocorrer erro também, com inconsistência de versão. Normalmente você pode pegar o nome e senha dos campos do AD, como somente leitura e criar campos distintos especificos no AD para as finalidades que o qmail exige. O gerenciamentode senha e login e grupos fica com o Windows. Outra opção bacana é alterar os atributos no Active Directory Users and Computers, de forma que os campos novos criados pelo qmail sejam visiveis nas propriedades do usuário, como atributos extendidos. Boa sorte -- Mensagem enviada pelo Webmail Intercampo - http://www.intercampo.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: > Em Qui, 2007-01-25 às 11:13 -0200, Jean Milanez Melo escreveu: >> Carlos wrote: >>> Olá pessoal, desculpem o off >>> >>> Mas alguém ja pode ter tido alguma experiência sobre tal assunto. >>> >>> Aguém tem ideia de como fazer o qmail autenticar no Active Directory? >>> Há alguma maneira ? howto ? >>> >>> >>> obrigado >>> >>> Carlos >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> Ola Carlos, bom dia. >> >> Essa eh uma questao interessante, se voce diz somente autenticar, eh >> simples, basta usar o port que eu criei chamado qmail-activedir dentro >> do ports/mail. >> >> Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap >> por exemplo ja fica dificil porque nao existe um schema criado pela MS >> para o qmail-ldap. >> > > Caro Jean, há alguma possibilidade entao de interagir com o vpopmail ? > > POis eu preciso de todas as funcionalidades(spam,antivirus... etccc...) > > Voce tem alguma sugestao ? > > > obrigado > > Carlos > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos, Talvez tenha me expressado mal, as funcionalidades das quais eu me referia eram sobre quota de usuarios, aliases, redirecionamentos, etc, todas essas questoes que sao definidas no schema do qmail-ldap. Sobre antispam, antivirus, etc, nao sao servicos ligados que a autenticacao que voce necessita e funcionarao normalmente. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Qui, 2007-01-25 às 11:13 -0200, Jean Milanez Melo escreveu: > Carlos wrote: > > Olá pessoal, desculpem o off > > > > Mas alguém ja pode ter tido alguma experiência sobre tal assunto. > > > > Aguém tem ideia de como fazer o qmail autenticar no Active Directory? > > Há alguma maneira ? howto ? > > > > > > obrigado > > > > Carlos > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Ola Carlos, bom dia. > > Essa eh uma questao interessante, se voce diz somente autenticar, eh > simples, basta usar o port que eu criei chamado qmail-activedir dentro > do ports/mail. > > Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap > por exemplo ja fica dificil porque nao existe um schema criado pela MS > para o qmail-ldap. > Caro Jean, há alguma possibilidade entao de interagir com o vpopmail ? POis eu preciso de todas as funcionalidades(spam,antivirus... etccc...) Voce tem alguma sugestao ? obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: > Olá pessoal, desculpem o off > > Mas alguém ja pode ter tido alguma experiência sobre tal assunto. > > Aguém tem ideia de como fazer o qmail autenticar no Active Directory? > Há alguma maneira ? howto ? > > > obrigado > > Carlos > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola Carlos, bom dia. Essa eh uma questao interessante, se voce diz somente autenticar, eh simples, basta usar o port que eu criei chamado qmail-activedir dentro do ports/mail. Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap por exemplo ja fica dificil porque nao existe um schema criado pela MS para o qmail-ldap. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
