ADs mit PMail-internem LDAP-Client abfragen / Fehlende Pwd-Verschlüsselung!

30/07/2013 - 15:49 von Christoph Maercker | Report spam
Hallo,

das Abfragen von eMailadressen und Fax-Nummern mit dem LDAP-Client von
Pegasus Mail funktioniert seit etlichen PMail-Versionen sehr gut,
vorausgesetzt es wird ein klassischer LDAP-Server (Unix/Linux)
abgefragt. Ich würde jetzt gern unser Active Directory mit in die
Anfragen einbeziehen. Anonyme Abfrage geht dort schon mal gar nicht.
Um die passende Base-DN und den DN des anzumeldenden etc. zu ermitteln,
habe ich eine javabasierenden LDAP-Browser zum Test. Der zeigt den
AD-Tree komplett an, wenn man sich als AD-User anmeldet. Exakt die
gleichen Einstellungen, also
- Servername + TCP-Port (389)
- Base-DN
- Distiguished (User)Name
- password
habe ich nunmehr in den LDAP-Client von PMail guttenplugged, Ergebnis:
- Anmeldung funktioniert offensichtlich, wenn ich falsche Credentials
angebe, kommt sofort Fehler, i.a. Code 1
- bei Abfragen (bisher nur SN probiert) passiert etliche Sekunden lang
gar nix, dann kommt LDAP-Error 91 = "connect_error".

Ein Trace mit Wireshark ergab, dass die Anfrage nebst im Client
angegebenen Filter (SN="<namensfragment>" an den AD-Server geschickt
wird und der auch mit passenden AD-Eintràgen antwortet. Das Antwortpaket
enthàlt so ziemlich sàmtliche Attribute des AD-Objektes (soweit per LDAP
abfragbar).

Kann PMail die LDAP-Antworten von ADs nicht verarbeiten oder was könnte
die Ursache für den o.g. Fehlercode 91 sein?

Wie sicher verschlüsselt Pegasus Mail übrigens die LDAP-Passwörter?
Richtig, gar nicht. :-\
Darf ich das hier als Bugreport einwerfen für die nàxte
PegaMail-Version, auf die wir alle schon sehnsüchtig warten?


CU Chr. Maercker.
 

Lesen sie die antworten

#1 Olaf Erkens
31/07/2013 - 15:04 | Warnen spam
Am 2013-07-30 15:49, schrieb Christoph Maercker:

Tach Christoph,

Kann PMail die LDAP-Antworten von ADs nicht verarbeiten oder was könnte
die Ursache für den o.g. Fehlercode 91 sein?



Sagen wir mal so: da anonyme LDAP-Abfragen gegen eine unserer
LDAP-Instanzen (die absichtlich aus dem folgenden Grund weniger
rausrückt) funktionieren, Abfragen mit Authentifiziereung aber nicht,
und wir ein Novell eDirectory haben, wird es wohl an Pegasus liegen.
Egal mit welcher Schreibweise ... selbst der Administrator bekommt nichts.

Darf ich das hier als Bugreport einwerfen für die nàxte
PegaMail-Version, auf die wir alle schon sehnsüchtig warten?



Schickst du das in's Forum ... hier liest David nicht.

vg Olaf

Ähnliche fragen