Hallo Forum
Ich versuche seit gestern, einen Dovecot IMAP / POP3 auf einem Debian Squeeze zu installieren.
Trotz studenlangem googeln werde ich nicht schlauer ...
Der Dovecot soll die User mittels PAM gegen einen LDAP-Server (Active Directory auf Win 2008 R2) authentifizieren.
Dabei soll er aber ausschliesslich das Login prüfen (also Username / Password), nicht noch weitere Parameter wie HomeDirectory etc. abfragen können.
Als erstes habe ich libpam-ldap sowie libnss-ldap (brauche ich das überhaupt?) installiert:
Als URI für den AD-Server habe ich ldap://192.168.10.10 angegeben.
Base-DN ist dc=test,dc=local.
Manage-DN ist cn=Administrator,cn=Users,dc=test,dc=local
Meine pam_ldap.conf sieht also so aus:
Meine libnss-ldap.conf sieht so aus:
Meine dovecot.conf ist eigentlich auf dem Standard belassen und sieht so aus:
Ich habe mittels useradd einen den User user01 angelegt.
Somit ist er auch im passwd-file - Dovecot soll ja nur fürs login über PAM gehen.
Versuche ich nun, mich mit mutt (mutt -f imap://localhost) auf den IMAP zu verbinden und einzuloggen, so schlägt dies fehl (Login failed.)
Als Login habe ich denn user01 verwendet (DN im AD: cn=user01,cn=Users,cn=test,dc=local).
Als Login habe ich sowohl user01 als auch user01@test.local als auch test\user01 versucht, klappt alles nicht.
Im Logfile von Dovecot steht:
Bin für jede Hilfe dankbar! :)
LG
lousek
Ich versuche seit gestern, einen Dovecot IMAP / POP3 auf einem Debian Squeeze zu installieren.
Trotz studenlangem googeln werde ich nicht schlauer ...
Der Dovecot soll die User mittels PAM gegen einen LDAP-Server (Active Directory auf Win 2008 R2) authentifizieren.
Dabei soll er aber ausschliesslich das Login prüfen (also Username / Password), nicht noch weitere Parameter wie HomeDirectory etc. abfragen können.
Als erstes habe ich libpam-ldap sowie libnss-ldap (brauche ich das überhaupt?) installiert:
Code:
apt-get install libpam-ldap libnss-ldapBase-DN ist dc=test,dc=local.
Manage-DN ist cn=Administrator,cn=Users,dc=test,dc=local
Meine pam_ldap.conf sieht also so aus:
Code:
base dc=test,dc=local
uri ldap://192.168.10.10
ldap_version 3
rootbinddn cn=Administrator,cn=Users,dc=test,dc=local
pam_password cryptCode:
base dc=test,dc=local
uri ldap://192.168.10.10
ldap_version 3
rootbinddn cn=Administrator,cn=Users,dc=test,dc=localCode:
protocols = imap imaps pop3 pop3s
mail_privilgeded_group = mail
protocol imap {
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
protocol managesieve {
}
auth default {
mechanisms = plain
passdb pam {
}
userdb passwd {
}
user = root
}
dict {
}Somit ist er auch im passwd-file - Dovecot soll ja nur fürs login über PAM gehen.
Versuche ich nun, mich mit mutt (mutt -f imap://localhost) auf den IMAP zu verbinden und einzuloggen, so schlägt dies fehl (Login failed.)
Als Login habe ich denn user01 verwendet (DN im AD: cn=user01,cn=Users,cn=test,dc=local).
Als Login habe ich sowohl user01 als auch user01@test.local als auch test\user01 versucht, klappt alles nicht.
Im Logfile von Dovecot steht:
Code:
Info: pam(user01@test.local,127.0.0.1): pam_authenticate() failed: Authentication failure (password mismatch?)LG
lousek