+ Responder ao Tópico



  1. #1

    Post Postfix+dovecot com base no OpenLDAP

    Boa Tarde !

    Pessoal eu tenho um servidor de e-mail com Postfix+dovecot rodando normal é um servidor simples sem dominio virtual agora eu gostaria de fazer a configuração do postfix+dovecot numa base LDAP com OpenLDAP gostaria de saber se da para fazer sem ser com dominio virtual e qual a configuração para fazer no Postfix,dovecot e openldap

    obrigado

  2. #2

    Padrão

    Ldap

    tem alguns tutos que podem ajudar!

    mtec



  3. #3

    Padrão

    Olá.

    Se vc já possui a base ldap configurada, populada e rodando, a integração é fácil.

    No dovecot.conf acrescente estas linhas:

    ##
    ## LDAP AUTHENTICATION
    ##

    auth_userdb = ldap /etc/dovecot-ldap.conf
    auth_passdb = ldap /etc/dovecot-ldap.conf

    Ajuste o conteúdo do arquivo dovecot-ldap.conf cfe sua necessidade:

    # cat /etc/dovecot-ldap.conf
    hosts = 127.0.0.1:389
    dn = cn=Manager,dc=xxxxxxx,dc=com,dc=br
    dnpass = senha_do_manager
    ldap_version = 3
    base = dc=xxxxxxx,dc=com,dc=br
    deref = never
    scope = subtree
    user_attrs = uid,homeDirectory,,,uidNumber,gidNumber
    user_filter = (&(objectClass=posixAccount)(uid=%u))

    #service dovecot restart && tail -f /var/log/syslog

    Espero ter ajudado.

    Tchau

  4. #4

    Post

    cldn valeu

    eu tinha visto uma configuração parecida vo fazer uns testes e gotaria de saber se no main.cf do postfix tem que fazer alguma configuração

    obrigado



  5. #5

    Padrão

    Para integrar o dovecot ao ldap nao precisa nenhuma conf no main.cf.
    Agora, se tu quis dizer sobre integrar o postfix + ldap, precisa sim. Porém estou para fazer esta integração esta semana, pois já tenho rodando com ldap o squid, cyrus-sasl e dovecot.

    Inclusive se o pessoal do fórum puder indicar um tutorial ou exemplos a respeito ficarei grato.


    Abraços !!!!

  6. #6

    Post

    opa blz

    então eu to querendo saber tambem essas configurações do postfix +ldap

    estou tentando fazer o que vc me falo aqui com o meu dovecot mas ele esta dando erro

    Starting mail server: dovecotError: Error in configuration file /etc/dovecot/dovecot.conf line 8: Unknown setting: userdb

    que é a linha

    auth_userdb = ldap /etc/dovecot/dovecot-ldap.conf

    eo o meu dovecot-ldap.conf esta ssim

    base_dir = /var/run/dovecot/
    protocols = pop3 imap
    #login = pop3 imap
    login_dir = /var/run/dovecot/login
    disable_plaintext_auth = no
    auth = default
    auth_mechanisms = plain
    auth_userdb = ldap /etc/dovecot/dovecot-ldap.conf
    auth_passdb = ldap /etc/dovecot/dovecot-ldap.conf
    auth_user = root

    obrigado



  7. #7

    Padrão

    qual a versao do teu dovecot ?

    vc chegou a comentar a linha "auth_userdb = passwd" antes de adicionar a nova configuracao ?


    Abraços !!!!

  8. #8

    Post

    opa cldn blz cara se quizer me add no msn [email protected]

    então o dovecot eu consegui arrumar a versão dele é a 1.0rc15 eu uso o debian etch 4.0 r0

    queria que vc me ajudasse nesse seguinte problema estou com o openldap rodando so que ele me da esse erro
    tail /var/log/debug

    Jun 12 14:20:26 Firewall slapd[2013]: /etc/ldap/slapd.conf: line 105: rootdn is always granted unlimited privileges.
    Jun 12 14:20:26 Firewall slapd[2013]: /etc/ldap/slapd.conf: line 122: rootdn is always granted unlimited privileges.
    Jun 12 14:20:28 Firewall slapd[2014]: slapd starting
    Jun 12 14:20:31 Firewall kernel: eth0: no IPv6 routers present
    Jun 12 14:20:32 Firewall kernel: eth1: no IPv6 routers present
    Jun 12 14:20:34 Firewall slapd[2014]: conn=0 fd=11 ACCEPT from IP=127.0.0.1:1288 (IP=0.0.0.0:389)
    Jun 12 14:20:34 Firewall slapd[2014]: conn=0 op=0 BIND dn="cn=admin,dc=flexit,dc=intra" method=128
    Jun 12 14:20:34 Firewall slapd[2014]: conn=0 op=1 UNBIND
    Jun 12 14:20:34 Firewall slapd[2014]: conn=0 op=0 RESULT tag=97 err=49 text=
    Jun 12 14:20:34 Firewall slapd[2014]: conn=0 fd=11 closed


    e o que tem na linha 105 e 122 do meu slapd.conf é isso aqui

    access to attrs=userPassword
    by dn="cn=admin,dc=flexit,dc=intra" write
    by anonymous auth
    by self write
    by * none # linha 105

    access to *
    by dn="cn=admin,dc=flexit,dc=intra" write
    by * read #linha 122

    o que é esse erro

    obrigado



  9. #9

    Padrão

    comente este dois blocos:

    access to attrs=userPassword
    by dn="cn=admin,dc=flexit,dc=intra" write
    by anonymous auth
    by self write
    by * none # linha 105

    access to *
    by dn="cn=admin,dc=flexit,dc=intra" write
    by * read #linha 122

    # service ldap restart

    nao uso estas diretivas, estão comentadas em meu arquivo.

    Abraços !!

  10. #10

    Thumbs up

    humm legal valeu

    vo comentar e depois estudar mais sobre essas diretivas

    agora depois se vc tiver alguma coisa sobre o main.cf com ldap me passa aee

    valeu



  11. #11

    Post

    opa pessoal eu aqui fazendo as confs e percebi uma coisa quando usava hash eu criava um arquivo chamado aliases e colocava o emial do usuario la dentro e depois eu executava o comando postmap aliases que criava o arquivo aliases.db

    agora quando se usa ldap eu vi que tem que fazer o seguinte

    postmap -q [email protected] ldap:ldap-aliases.cf [email protected]

    mas diz que não pode abriar o arquivo [email protected]

    como eu fasso isso

    obrigado

  12. #12

    Post

    opa pessoal eu estou tentando fazer a configuração do dovecot+ldap aqui mas ta dificil de funcionar vo mostrar que eu fiz aii com a ajuda do pessoal daqui

    dovecot.conf

    auth_userdb = ldap /etc/dovecot-ldap.conf
    auth_passdb = ldap /etc/dovecot-ldap.conf

    dovecot-ldap.conf

    hosts = localhost
    dn = cn=admin,ou=Usuarios,dc=flexit,dc=intra
    dnpass = 123456
    ldap_version = 3
    base = ou=Usuarios,dc=flexit,dc=intra
    scope = subtree
    user_attrs = homeDirectory=home
    user_filter = (&(objectClass=posixAccount)(uid=%u))
    user_global_uid = dovecot
    user_global_gid = mail

    se eu coloco para pegar o usuario e senha padrão em passwd funciona que é uma blz quando mudo para ldap não funciona me da o erro

    tail /var/log/mail.log

    Jun 14 11:17:32 Firewall dovecot: auth(default): LDAP: binding failed (dn cn=admin,ou=Usuarios,dc=flexit,dc=intra): Invalid credentials
    Jun 14 11:17:34 Firewall dovecot: pop3-login: Disconnected: user=<peregrino>, method=PLAIN, rip=192.168.0.2, lip=192.168.0.1
    Jun 14 11:17:39 Firewall dovecot: auth(default): LDAP: binding failed (dn cn=admin,ou=Usuarios,dc=flexit,dc=intra): Invalid credentials
    Jun 14 11:17:40 Firewall dovecot: pop3-login: Disconnected: user=<peregrino>, method=PLAIN, rip=192.168.0.2, lip=192.168.0.1
    Jun 14 11:17:54 Firewall dovecot: auth(default): LDAP: binding failed (dn cn=admin,ou=Usuarios,dc=flexit,dc=intra): Invalid credentials
    Jun 14 11:17:56 Firewall dovecot: pop3-login: Disconnected: user=<[email protected]>, method=PLAIN, rip=192.168.0.2, lip=192.168.0.1
    Jun 14 11:17:57 Firewall dovecot: auth(default): LDAP: binding failed (dn cn=admin,ou=Usuarios,dc=flexit,dc=intra): Invalid credentials
    Jun 14 11:17:58 Firewall dovecot: pop3-login: Disconnected: user=<[email protected]>, method=PLAIN, rip=192.168.0.2, lip=192.168.0.1

    vcs sabem o que esta acontecendo

    obrigado



  13. #13

    Post

    opa pessoal consegui resolver esse problema que falei acima mas agora esta dando esse aqui se alguem puder me ajudar por favor

    tail /var/log/mail.log

    Jun 14 13:50:13 Firewall dovecot: Logins with UID 102 (user admin) not permitted (see first_valid_uid in config file)
    Jun 14 13:50:13 Firewall dovecot: pop3-login: Internal login failure: user=<admin>, method=PLAIN, rip=192.168.0.2, lip=192.168.0.1
    Jun 14 13:50:38 Firewall dovecot: Logins with login process UID 102 (user admin) not permitted (see login_user in config file).
    Jun 14 13:50:38 Firewall dovecot: Logins with UID 102 (user admin) not permitted (see first_valid_uid in config file)
    Jun 14 13:50:38 Firewall dovecot: pop3-login: Internal login failure: user=<admin>, method=PLAIN, rip=192.168.0.2, lip=192.168.0.1
    Jun 14 13:50:46 Firewall dovecot: pop3-login: Disconnected: user=<[email protected]>, method=PLAIN, rip=192.168.0.2, lip=192.168.0.1

    tail /var/log/mail.err

    Jun 14 13:50:13 Firewall dovecot: Logins with UID 102 (user admin) not permitted (see first_valid_uid in config file)
    Jun 14 13:50:38 Firewall dovecot: Logins with login process UID 102 (user admin) not permitted (see login_user in config file).
    Jun 14 13:50:38 Firewall dovecot: Logins with UID 102 (user admin) not permitted (see first_valid_uid in config file)
    Jun 14 13:59:58 Firewall dovecot: auth(default): ldap(teste,192.168.0.2): Authenticated user not found
    Jun 14 13:59:58 Firewall dovecot: auth(default): userdb(teste,192.168.0.2): user not found from userdb


    eu vi que o problema é permissão mas aonde eu arrumo isso

    obrigado
    Última edição por peregrino; 14-06-2007 às 16:43.