Cố gắng sử dụng SASL
VÀ LDAP
để xác thực người dùng trong RedHat Linux
. Cho đến nay tôi đã thiết lập dịch vụ saslauthd
và dịch vụ của nó đang hoạt động. /etc/saslauthd.conf
của tôi trông giống như sau:Lỗi xác thực LDAP SASL
ldap_servers: ldaps://test.ldap.server:1234
ldap_use_sasl: yes
ldap_mech: DIGEST-MD5
ldap_auth_method: fastbind
ldap_search_base: Ou=PeopleAuthSrch,DC=abc,DC=com
My /etc/sasl2/smtpd.conf
trông giống như sau:
pwcheck_method: saslauthd
mech_list: plain login
Bây giờ khi tôi cố gắng để kiểm tra xác thực với lệnh sau:
testsaslauthd -u username -p password -f /var/run/saslauthd/mux
tôi nhận được 0: NO "authentication failed"
và khi tôi xem nhật ký ghi:
Retrying authentication
do_auth :auth failure: [user:myuser] [service=imap] [realm=] [mech=ldap] [reason=unknown]
Tôi đang thiếu gì ở đây? cảm ơn trước!!
UPDATE:
cài đặt OpenLDAP để thực hiện tìm kiếm bằng lệnh sau:
ldapsearch -x -h LDAPS: //my.ldap.server: cổng -d8
cho lệnh ldapsearch để hoạt động tôi đã sửa đổi /etc/openldap/ldap.conf
tệp như sau:
tls_reqcert allow
TLS_CACERTDIR /home/myuser/cacertss
LDAPTLS_CACERT /home/myuser/cacertss
Nó trả về tất cả các mục, nhưng tôi vẫn không thể xác thực sử dụng
testsaslauthd -u username -p password -f/var/run/saslauthd/MUX
những gì tôi cần phải làm ở đây để có được xác thực này?
tôi đã cài đặt 'cyrus-sasl-md5' đã khởi động lại' saslauthd' và đảm bảo rằng 'ldap_tls_cacert_file' trỏ tới chứng chỉ được sử dụng bởi 'ldap'. Tôi cũng nhìn vào '/ var/log/audit/audit.log' và tôi không thấy bất cứ điều gì bị từ chối. Tuy nhiên tôi vẫn có cùng một vấn đề. Đăng nhập bên trong '/ var/log/messages /' không nói nhiều bên cạnh những gì tôi đã đề cập ở trên. Bất kỳ ý tưởng? – Gurkha
Tính năng này có hoạt động không có SSL không? Nếu có, thì đó là một vấn đề SSL. Bạn cũng có thể thử cập nhật các chứng chỉ CA được tin cậy trên hệ thống theo mặc định. Tìm lệnh 'update-ca-certs' và/hoặc poke xung quanh trong thư mục'/etc/pki/ca-trust/'. –