Forum Linux.général [erreur d'authentification] OpenLDAP et courier-imapd

Posté par mrgarrison le 25 octobre 2006 à 10:32.

Étiquettes : aucune

oct.

2006

aujourd'hui j'implemente un serveur Openldap avec courier-imapd.

Mon problème viens dès le moment ou j'essaye de m'authentifier.

Le problème ce sittue au niveau de l'utilisateur dans la base ldap je pense. Mais dans mon ldap, mon user est en UID=1000 et GUID=1001
voici l'erreur que j'obtiens:

Code:

Oct 20 17:14:07 ulysseDB slapd[5149]: <= root access granted
Oct 20 17:14:07 ulysseDB slapd[5149]: => access_allowed: search access granted by manage(=mwrscxd)
Oct 20 17:14:07 ulysseDB slapd[5149]: send_ldap_result: err=0 matched="" text=""
Oct 20 17:14:07 ulysseDB authdaemond: authldap: trying this module
Oct 20 17:14:07 ulysseDB authdaemond: selected ldap protocol version 3
Oct 20 17:14:07 ulysseDB authdaemond: binding to LDAP server as DN 'cn=Manager,dc=ox-scrt,dc=ch', password 'sqlipow3r'
Oct 20 17:14:07 ulysseDB authdaemond: using search filter: (mail=jeremy@scrt.chox-scrt.ch)
Oct 20 17:14:07 ulysseDB authdaemond: one entry returned, DN: uid=jeremy,ou=Users,ou=OxObjects,dc=ox-scrt,dc=ch
Oct 20 17:14:07 ulysseDB authdaemond: raw ldap entry returned:
Oct 20 17:14:07 ulysseDB authdaemond: | mail: jeremy@scrt.chox-scrt.ch
[b]Oct 20 17:14:07 ulysseDB authdaemond: authldaplib: refuse to authenticate jeremy@scrt.chox-scrt.ch: uid=0, gid=0 (zero uid or gid not permitted)[/b]
Oct 20 17:14:07 ulysseDB authdaemond: authldaplib: sysusername=, sysuserid=0, sysgroupid=0, homedir=, address=jeremy@scrt.chox-scrt.ch, fullname=, maildir=, quota=, options=
Oct 20 17:14:07 ulysseDB authdaemond: authldaplib: clearpasswd=, passwd=
Oct 20 17:14:07 ulysseDB authdaemond: no password to compare against!
Oct 20 17:14:07 ulysseDB authdaemond: authldap: REJECT - try next module
Oct 20 17:14:07 ulysseDB authdaemond: FAIL, all modules rejected
Oct 20 17:14:07 ulysseDB imapd-ssl: LOGIN FAILED, method=PLAIN, ip=[::ffff:10.51.41.9]

Est-ce que une gentille âme connaîterait la vrai source du problème?

merci d'avance

# manque d'infos

Posté par mxt le 25 octobre 2006 à 10:58. Évalué à 1.

Dans le fichier /etc/courier/authldaprc utilises-tu les directives:
LDAP_UID et LDAP_GID ?
Leur valeur correspond bien au nom des attributs de la base ldap ?

Sinon que vaut LDAP_AUTHBIND ? En le plaçant à 0 le serveur n'essaye pas de valider l'utilisateur par une ré-authentification.
- [^] # Re: manque d'infos
  
  Posté par mrgarrison le 25 octobre 2006 à 11:39. Évalué à 1.
  
  LDAP_UID et LDAP_GID n'etaient pas définit....
  Et j'ai Mis LDAP_AUTHBIND à 0 pour essayer.
  
  Même en ayant mis a jour les infos, j'ai toujours le même message:
  [b]Oct 20 17:14:07 ulysseDB authdaemond: authldaplib: refuse to authenticate jeremy@scrt.chox-scrt.ch: uid=0, gid=0 (zero uid or gid not permitted)[/b]
# Plus d'info

Posté par mrgarrison le 25 octobre 2006 à 12:05. Évalué à 1.

slapd.conf

#######################################################################
# BDB database definitions
#######################################################################

database bdb
suffix "dc=ox-scrt,dc=ch"
rootdn "cn=Manager,dc=ox-scrt,dc=ch"
rootpw {CRYPT}*******************
directory /var/lib/openldap-data

index objectClass pres,eq
index gidNumber,memberUid eq
index uid,mailEnabled,cn,sn,givenname,lnetMailAccess,alias,loginDestination eq,sub

authldaprc

ulysseDB authlib # cat /etc/courier/authlib/authldaprc | grep ^[^#]
LDAP_URI ldap://10.51.42.101
LDAP_PROTOCOL_VERSION 3
LDAP_BASEDN dc=ox-scrt,dc=ch
LDAP_BINDDN cn=Manager,dc=ox-scrt,dc=ch
LDAP_BINDPW ***********
LDAP_TIMEOUT 5
LDAP_AUTHBIND 0
LDAP_MAIL mail
LDAP_HOMEDIR /home/mails
LDAP_MAILDIR mailbox
LDAP_DEFAULTDELIVERY defaultDelivery
LDAP_FULLNAME cn=Manager,dc=ox-scrt,dc=ch
LDAP_CLEARPW sqlipow3r
LDAP_UID 1010
LDAP_GID 100
LDAP_DEREF never
LDAP_TLS 0
- [^] # Re: Plus d'info
  
  Posté par mxt le 25 octobre 2006 à 14:28. Évalué à 1.
  
  LDAP_UID 1010
  LDAP_GID 100
  
  LADAP_UID doit contenir le nom du champ de la base ldap qui contient l'UID, sinon il faut utiliser
  
  LDAP_GLOB_UID 1010
  LDAP_GLOB_GID 100
  - [^] # Re: Plus d'info
    
    Posté par mrgarrison le 25 octobre 2006 à 14:47. Évalué à 1.
    
    du genre:
    
    LDAP_UID ou=Users,ou=OxObjects,dc=ox-scrt,dc=ch
    
    ???
    - [^] # Re: Plus d'info
      
      Posté par mxt le 25 octobre 2006 à 18:48. Évalué à 1.
      
      non plutot:
      LDAP_UID uidmember
      
      Dans ce cas il faut que dans ton objet ou=Users,ou=OxObjects,dc=ox-scrt,dc=ch tu aies un attribut uidmember qui vaut 1000.
      - [^] # Re: Plus d'info
        
        Posté par mrgarrison le 26 octobre 2006 à 09:45. Évalué à 1.
        
        J'ai un attribut uidNumber, est-ce que c'est de celui-ci que tu me parles?
        
        [^] # Re: Plus d'info
        
        Posté par mxt le 26 octobre 2006 à 11:56. Évalué à 1.
        
        Oui.
        
        Je peux venir chez toi le faire aussi, j'ai un tarif journalier préférentiel pour les lecteurs de linux :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.