Exim und SMTP-Auth über LDAP

24/02/2013 - 13:50 von Paul Muster | Report spam
Guten Tag,

ich hàtte da gerne mal ein Problem mit Exim4 und SMTP-Auth über LDAP.
Gegeben ist ein LDAP-Server namens "ldap", der mit
folgendem authenticator abgefragt werden soll:

# bei PLAIN sind Username in $auth2 und Passwort in $auth3
plain_server:
driver = plaintext
public_name = PLAIN
server_prompts = Username:: : Password::
server_condition = ${if and{{ \
!eq{}{$auth2} }{ \
ldapauth{user="uid=${quote_ldap_dn:$auth2},ou=Users,dcºSIS" \
pass=${quote:$auth3} \
ldap://ldap/} }} }
server_set_id = $auth2

Ich bekomme aber nur dies hier:

2013-02-20 23:04:58 plain_server authenticator failed for <client>: 435
Unable to authenticate at present (set_id=uid=paul):
failed to bind the LDAP connection to server ldap:389 - ldap_bind()
returned -1 inside "and{...}" condition

Am LDAP-Server sieht diese Anfrage so aus:

Feb 20 23:04:46 ldap slapd[26191]: conn82 op48 BIND anonymous
mech=implicit ssf=0
Feb 20 23:04:46 ldap slapd[26191]: conn82 op48 BIND dn="" method8
Feb 20 23:04:46 ldap slapd[26191]: conn82 op48 RESULT tag— err=0
textFeb 20 23:04:46 ldap slapd[26191]: conn82 op49 SRCH
base="ou=Users,dcºSIS" scope=2 deref=0
filter="(&(objectClass=posixAccount)(uid=paul))"
Feb 20 23:04:46 ldap slapd[26191]: conn82 op49 SRCH attr=uid
Feb 20 23:04:46 ldap slapd[26191]: conn82 op49 SEARCH RESULT
tag1 err=0 nentries=1 textFeb 20 23:04:46 ldap slapd[26191]: conn82 op50 BIND
dn="uid=paul,ou=Users,dcºSIS" method8
Feb 20 23:04:46 ldap slapd[26191]: conn82 op50 BIND
dn="uid=paul,ou=Users,dcºSIS" mech=SIMPLE ssf=0
Feb 20 23:04:46 ldap slapd[26191]: conn82 op50 RESULT tag— err=0
textFeb 20 23:04:46 ldap slapd[26191]: conn83 opa6 SRCH
base="ou=Users,dcºSIS" scope=2 deref=0
filter="(&(objectClass=posixAccount)(uid=paul))"
Feb 20 23:04:46 ldap slapd[26191]: conn83 opa6 SRCH
attr=homeDirectory uidNumber gidNumber
Feb 20 23:04:46 ldap slapd[26191]: conn83 opa6 SEARCH RESULT
tag1 err=0 nentries=1 text
Und das, finde ich, sieht eigentlich gut aus, denn "nentries" (Number of
entries, Anzahl der Treffer?) ist 1 und "err" ist
0.

Um die Exim-Logik zu vereinfachen habe ich mal den Teil "and{{
!eq{}{$auth2}" (zzgl. ein paar Klammern) weggelassen, dann
àndert sich die Fehlermeldung von Exim:

2013-02-20 23:10:00 plain_server authenticator failed for <client>: 435
Unable to authenticate at present (set_id=paul):
failed to bind the LDAP connection to server ldap:389 - ldap_bind()
returned -1

OpenLDAP meldet das gleiche wie oben (sollte es auch, denn für den
LDAP-Server unterscheiden sich ja die Anfragen nicht).

*Was làuft hier falsch? Wieso versteht Exim die positive Antwort vom
LDAP-Server nicht?*


Danke & viele Grüße

Paul
 

Lesen sie die antworten

#1 Paul Muster
25/02/2013 - 19:20 | Warnen spam
On 24.02.2013 13:50, Paul 'Ingrid' Muster wrote:

ich hàtte da gerne mal ein Problem mit Exim4 und SMTP-Auth über LDAP.



...keiner 'ne Idee? Alle im Urlaub? Oder ist das Problem völlig banal
und unter eurem Niveau? ;-)


Danke & viele Grüße

Paul

Ähnliche fragen