Dovecot mit IMAP über LDAP

N

nathaniellsfrea

New Member
Hi,

ich habe ein Problem bei der EInrichtung von Dovecot, so dass er sich gegen einen LDAP Server authentifiziert. Der Server startet mit der eingerichteten nKonfiguration, aber der Test mit telnet sagt, das die Authentifizierung fehl schlägt.

Vorher lief auf dem Server ein Plesk, dass ich Stück für Stück um den Dovecot herum weggenommen habe da die Konfiguration gegen den LDAP nicht möglich war.

dovecot.conf
Code: 
# OS: Linux 2.6.32-042stab111.12 x86_64 CentOS release 6.8 (Final) 

#ssl_cert = </etc/ssl/certs/imap.pem>

disable_plaintext_auth = no
log_path = /var/log/dovecot.message
log_timestamp = "%Y-%m-%d %H:%M:%S

mail_home = /var/qmail/mailnames/%Ld/%Ln
mail_location = maildir:/var/qmail/mailnames/%Ld/%Ln/Maildir

first_valid_uid = 30

# Enable Maildir++ quota support.
mail_plugins = $mail_plugins quota
#
plugin {
    # Take quota limits from maildirsize file. If it doesn't exist, don't enforce.
    quota = maildir:User quota
    # LDA/LMTP allows saving the last mail to bring user from under quota to
    # over quota, if the quota doesn't grow too high. Default is to allow as
    # long as quota will stay under 10% above the limit. Also allowed e.g. 10M.
    # 0 doesn't allow going over quota (compatibility with Courier-IMAP behavior).
    quota_grace = 0
}



service auth {
  # Allow userdb lookups for popuser.
  unix_listener auth-userdb {
       mode = 0600
       user = popuser
       group = popuser
  }
}


# PEM encoded X.509 SSL/TLS certificate and private key.
ssl_cert = </etc/dovecot/private/ssl-cert-and-key.pem
ssl_key =  </etc/dovecot/private/ssl-cert-and-key.pem

# LDAP database
passdb ldap {
     # Path for LDAP configuration file, see doc/dovecot-ldap.conf for exampl
     driver = ldap
     args = /etc/dovecot/dovecot-ldap.conf
}

# LDAP database
userdb ldap {
     # Path for LDAP configuration file, see doc/dovecot-ldap.conf for example
     driver = ldap
	 args = /etc/dovecot/dovecot-ldap.conf
}

mail_log_prefix = "service=%s, user=%u, ip=[%r]. "
pop3_logout_format = "rcvd=%i, sent=%o, top=%t/%p, retr=%r/%b, del=%d/%m, size=%s"
imap_logout_format = "rcvd=%i, sent=%o"

dovecot-ldap.conf
Code: 
hosts = 127.0.0.1:389
dn = cn=testuser,ou=TechnicalUsers,dc=test,dc=de
dnpass = abcde
tls = no
ldap_version = 3
auth_bind = yes
auth_bind_userdn = cn=%u,ou=People,dc=test,dc=de
base = ou=People,dc=test,dc=de
scope = subtree
pass_attrs = uid=user,userPassword=password
pass_filter = (&(objectClass=posixAccount)(uid=%u))
#user_attrs = homeDirectory=home,uidNumber=uid,gidNumber=gid
#user_filter = (&(objectClass=posixAccount)(uid=%u))
#default_pass_scheme = SSHA

Ich verstehe nicht warum der Dovecot nicht mit dem LDAP spricht.

Könnt ihr mir helfen?

Grüße
nathaniellsfreak
 
Grundsätzlich dann auch erstmal beim Dovecot das Logging etwas aufdrehen. Wenn das nicht hilft: Irgendwie kann man auch beim OpenLDAP das Query-Log einschalten. Dann dürftest Du sehen, ob a) Anfragen reinkommen und b) ob diese Anfragen so sind, dass sie auch etwas finden können.

Falls noch nicht geschehen, führe doch mal eine LDAP-Suche mit Deinem Filter durch:

Code: 
ldapsearch ..... '(&(objectClass=posixAccount)(uid=*))'

Wieso ist user_filter auskommentiert?

Andreas Hainke hat auch eine gute Anleitung zur Einrichtung eines Mailservers mit Dovecot+Postfix+LDAP, die sehr nützliche Kommandos enthält wie man den Server schrittweise überprüft.

Siehe:
https://www.foteviken.de/?p=76
 
Last edited by a moderator:
greystone said:
Irgendwie kann man auch beim OpenLDAP das Query-Log einschalten. Dann dürftest Du sehen, ob a) Anfragen reinkommen und b) ob diese Anfragen so sind, dass sie auch etwas finden können.
Click to expand...

Mit OpenLDAP ist das einfach (jedenfalls seit OpenLDAP seine Konfiguration in OpenLDAP enthält):
Code: 
echo -e "dn: cn=config\nchangetype: modify\nreplace: olcLogLevel\nolcLogLevel: conns filter ACL stats stats2" | ldapmodify -H ldapi:/// -Y external

--
.A.
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top