Попытка использовать SASL
AND LDAP
для аутентификации пользователя в RedHat Linux
. Пока я настроил службу saslauthd
, и она работает. Мой /etc/saslauthd.conf
выглядит следующим образом:
ldap_servers: ldaps://test.ldap.server:1234
ldap_use_sasl: yes
ldap_mech: DIGEST-MD5
ldap_auth_method: fastbind
ldap_search_base: Ou=PeopleAuthSrch,DC=abc,DC=com
Мой /etc/sasl2/smtpd.conf
выглядит так:
pwcheck_method: saslauthd
mech_list: plain login
Теперь, когда я пытаюсь проверить аутентификацию с помощью следующей команды:
testsaslauthd -u username -p password -f /var/run/saslauthd/mux
Я получаю 0: NO "authentication failed"
и когда я смотрю журналы, он говорит:
Retrying authentication
do_auth :auth failure: [user:myuser] [service=imap] [realm=] [mech=ldap] [reason=unknown]
Что мне здесь не хватает? заранее спасибо!!
ОБНОВЛЕНИЕ:
установлен OpenLdap, чтобы выполнить поиск с помощью следующей команды:
ldapsearch -x -h ldaps: //my.ldap.server: порт -d8
чтобы команда ldapsearch работала, я изменил файл /etc/openldap/ldap.conf
следующим образом:
tls_reqcert allow
TLS_CACERTDIR /home/myuser/cacertss
LDAPTLS_CACERT /home/myuser/cacertss
Он возвращает все записи, но я все еще не могу пройти аутентификацию, используя
testsaslauthd -u имя пользователя -p пароль -f / var / run / saslauthd / mux
что мне здесь нужно сделать, чтобы пройти аутентификацию?