[OGo-Users-IT] Problema con l'autenticazione LDAP-CYRUS

[Alessandro Amici]

Paolo,

questo =E8 un problema parecchio OT in questa lista, ma =E8 abbastanza=20
comune da meritare di rimanere negli archivi ;).

Alle 11:01, mercoled=EC 24 maggio 2006, Mapasa Asstech ha scritto:
> Ho fatto ulteriori tentativi e ho riscontrato che facendo:
>
> esempio da root:
>
> mail nomeutentechestasuldap (e qui faccio una mail esempio)
> controllando con un cat in
> /var/spool/imap/...../nomeutentechestasuldap (che ho creato con
> cyradm ---> dm user.nomeutentechestasuldap )
>
> trovo la mail facendo invece:
>
> cyradm --user nomeutentechestasuldap --auth login localhost
> (sto'fisicamente sul server cyrus)
> mi da' il seguente errore
> IMAP Password:

che password metti? quella di nomeutentechestasuldap o quella di root?=20
root =E8 anche l'amministratore di imapd?

> Login failed: authentication failure at
> /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi/Cyrus/IMAP/Adm
>in.pm line 118
> cyradm: cannot authenticate to server with login as walter

se metti la password di nomeutentechestasuldap allora =E8 un problema di=20
cyradm (o meglio del folle che ha deciso le impostazioni di default).=20
se non usi l'opzione '--authz nomeutentechestasuldap' il default =E8 di=20
tentare la richiesta di autorizzazione come l'utente unix che esegue il=20
comando (nel tuo caso root).

dovresti provare con:
# cyradm --user nomeutentechestasuldap --authz nomeutentechestasuldap --=20
localhost
IMAP Password: password-utente

oppure (ammettendo che cyrus =E8 l'utente SASL amministratore di imapd):

# cyradm --user nomeutentechestasuldap --authz cyrus -- localhost
IMAP Password: password-cyrus

occhio che ci sono un centinaio di configurazioni possibili per le quali=20
la risposta giusta =E8 leggermente diversa e dipendono dai dettagli della=20
configurazione di cyrus, sasl, ldap, etc.

ciao,
alessandro

=2D-=20
B-Open Solutions srl - http://www.bopen.it/