Вопросы Теги

Saslauth с ldapdb на debian

Я пытаюсь получить saslauthd, работающий с openldap.

ldapsearch и каждый сервис, подключенный к openldap, хорошо работают. sasldblistusers2 не работает - и ldapwhoami не работает также.

getent passwd хорошо работает также.

sasldblistusers2 производит эту запись в журнале:

Sep 30 03:48:01 sogo sasldblistusers2: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
Sep 30 03:48:01 sogo sasldblistusers2: canonuserfunc error -7
Sep 30 03:48:01 sogo sasldblistusers2: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
Sep 30 03:48:01 sogo sasldblistusers2: DIGEST-MD5 common mech free

результат ldapwhoami:

root@sogo:/root# ldapwhoami
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
        additional info: SASL(-13): user not found: no secret in database

Мой/etc/saslauthd.conf:

ldap_servers: ldap://localhost
ldap_version: 3
ldap_auth_method: bind
ldap_search_base: dc=MY,dc=DOMAIN
ldap_scope: sub
ldap_bind_dn: cn=admin,dc=MY,dc=DOMAIN
ldap_bind_pw: LDAPPASS
ldap_filter: <uid=%u>
auxprop_plugin: ldapdb

/etc/default/saslauthd:

START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="ldap"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/run/saslauthd"

Я не вижу ошибки. Помогите.

6
задан 30 September 2012 в 16:47
2 ответа

Ваш конфигурационный файл saslauthd.conf должен быть включен в saslauthd:

MECH_OPTIONS="/etc/saslauthd.conf"

.
0
ответ дан 3 December 2019 в 00:47

Похожая ошибка может возникнуть и в RHEL7/ 8, если бэкэнд ldapdb не используется, но установил. (не смешивайте эту тему)

Если вы используете ldap с saslauthd, вы должны удалить cyrus-sasl-ldap - тогда ошибка тоже будет исправлена.

0
ответ дан 10 August 2021 в 09:08

Теги

Похожие вопросы