[OGo-Users-IT] Problema con l'autenticazione LDAP-CYRUS

Mapasa Asstech users-it@opengroupware.org
Wed, 24 May 2006 12:11:41 +0200 

This is a multi-part message in MIME format.
--------------040600080901090907070305
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: 8bit

Alessandro Amici wrote:
> Paolo,
>
> questo è un problema parecchio OT in questa lista, ma è abbastanza 
> comune da meritare di rimanere negli archivi ;).
>
> Alle 11:01, mercoledì 24 maggio 2006, Mapasa Asstech ha scritto:
>   
>> Ho fatto ulteriori tentativi e ho riscontrato che facendo:
>>
>> esempio da root:
>>
>> mail nomeutentechestasuldap (e qui faccio una mail esempio)
>> controllando con un cat in
>> /var/spool/imap/...../nomeutentechestasuldap (che ho creato con
>> cyradm ---> dm user.nomeutentechestasuldap )
>>
>> trovo la mail facendo invece:
>>
>> cyradm --user nomeutentechestasuldap --auth login localhost
>> (sto'fisicamente sul server cyrus)
>> mi da' il seguente errore
>> IMAP Password:
>>     
>
> che password metti? quella di nomeutentechestasuldap o quella di root? 
> root è anche l'amministratore di imapd?
>   
ho provato con tutte e due

>> Login failed: authentication failure at
>> /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi/Cyrus/IMAP/Adm
>> in.pm line 118
>> cyradm: cannot authenticate to server with login as walter
>>     
>
> se metti la password di nomeutentechestasuldap allora è un problema di 
> cyradm (o meglio del folle che ha deciso le impostazioni di default). 
> se non usi l'opzione '--authz nomeutentechestasuldap' il default è di 
> tentare la richiesta di autorizzazione come l'utente unix che esegue il 
> comando (nel tuo caso root).
>
> dovresti provare con:
> # cyradm --user nomeutentechestasuldap --authz nomeutentechestasuldap -- 
> localhost
> IMAP Password: password-utente
>
>   
stesso errore
> oppure (ammettendo che cyrus è l'utente SASL amministratore di imapd):
>
> # cyradm --user nomeutentechestasuldap --authz cyrus -- localhost
> IMAP Password: password-cyrus
>
>   
stesso errore
> occhio che ci sono un centinaio di configurazioni possibili per le quali 
> la risposta giusta è leggermente diversa e dipendono dai dettagli della 
> configurazione di cyrus, sasl, ldap, etc.
>
>   
Posso dirti che ho impostato il file /etc/ldap.conf in modo da leggere 
il server ldap e facendo
getent passwd
vedo correttamente gli utenti
se faccio su nomeutentechestasuldap mi logga.
OGo funziona , ci rimane solo cyrus che non funziona su ldap.
Ripeto, se mi loggo con gli utenti che creo localmente alla macchina 
(useradd nomeutenteserverOGo)
il tutto funziona correttamente

non capisco dove sta' il problema...

Dimenticavo..
cat /etc/pam.d/imap

#%PAM-1.0 originali  redhat90
auth       required     /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_stack.so service=system-auth
# ho aggiunto questo:
auth    sufficient /lib/security/pam_ldap.so
account sufficient /lib/security/pam_ldap.so
#account required /lib/security/pam_unix.so try_first_pass


Ciao e grazie per le risposte.

--------------040600080901090907070305
Content-Type: text/html; charset=ISO-8859-15
Content-Transfer-Encoding: 8bit

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-15"
 http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Alessandro Amici wrote:
<blockquote cite="mid200605241122.10429.lists@b-open-solutions.it"
 type="cite">
  <pre wrap="">Paolo,

questo è un problema parecchio OT in questa lista, ma è abbastanza 
comune da meritare di rimanere negli archivi ;).

Alle 11:01, mercoledì 24 maggio 2006, Mapasa Asstech ha scritto:
  </pre>
  <blockquote type="cite">
    <pre wrap="">Ho fatto ulteriori tentativi e ho riscontrato che facendo:

esempio da root:

mail nomeutentechestasuldap (e qui faccio una mail esempio)
controllando con un cat in
/var/spool/imap/...../nomeutentechestasuldap (che ho creato con
cyradm ---&gt; dm user.nomeutentechestasuldap )

trovo la mail facendo invece:

cyradm --user nomeutentechestasuldap --auth login localhost
(sto'fisicamente sul server cyrus)
mi da' il seguente errore
IMAP Password:
    </pre>
  </blockquote>
  <pre wrap=""><!---->
che password metti? quella di nomeutentechestasuldap o quella di root? 
root è anche l'amministratore di imapd?
  </pre>
</blockquote>
ho provato con tutte e due <br>
<br>
<blockquote cite="mid200605241122.10429.lists@b-open-solutions.it"
 type="cite">
  <blockquote type="cite">
    <pre wrap="">Login failed: authentication failure at
/usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi/Cyrus/IMAP/Adm
in.pm line 118
cyradm: cannot authenticate to server with login as walter
    </pre>
  </blockquote>
  <pre wrap=""><!---->
se metti la password di nomeutentechestasuldap allora è un problema di 
cyradm (o meglio del folle che ha deciso le impostazioni di default). 
se non usi l'opzione '--authz nomeutentechestasuldap' il default è di 
tentare la richiesta di autorizzazione come l'utente unix che esegue il 
comando (nel tuo caso root).

dovresti provare con:
# cyradm --user nomeutentechestasuldap --authz nomeutentechestasuldap -- 
localhost
IMAP Password: password-utente

  </pre>
</blockquote>
stesso errore <br>
<blockquote cite="mid200605241122.10429.lists@b-open-solutions.it"
 type="cite">
  <pre wrap="">oppure (ammettendo che cyrus è l'utente SASL amministratore di imapd):

# cyradm --user nomeutentechestasuldap --authz cyrus -- localhost
IMAP Password: password-cyrus

  </pre>
</blockquote>
stesso errore<br>
<blockquote cite="mid200605241122.10429.lists@b-open-solutions.it"
 type="cite">
  <pre wrap="">occhio che ci sono un centinaio di configurazioni possibili per le quali 
la risposta giusta è leggermente diversa e dipendono dai dettagli della 
configurazione di cyrus, sasl, ldap, etc.

  </pre>
</blockquote>
Posso dirti che ho impostato il file /etc/ldap.conf in modo da leggere
il server ldap e facendo<br>
getent passwd<br>
vedo correttamente gli utenti <br>
se faccio su nomeutentechestasuldap mi logga.<br>
OGo funziona , ci rimane solo cyrus che non funziona su ldap.<br>
Ripeto, se mi loggo con gli utenti che creo localmente alla macchina
(useradd nomeutenteserverOGo)<br>
il tutto funziona correttamente<br>
<br>
non capisco dove sta' il problema...<br>
<br>
Dimenticavo..<br>
cat /etc/pam.d/imap<br>
<br>
#%PAM-1.0 originali  redhat90<br>
auth       required     /lib/security/pam_stack.so service=system-auth<br>
account    required     /lib/security/pam_stack.so service=system-auth<br>
# ho aggiunto questo:<br>
auth    sufficient /lib/security/pam_ldap.so<br>
account sufficient /lib/security/pam_ldap.so<br>
#account required /lib/security/pam_unix.so try_first_pass<br>
<br>
<br>
Ciao e grazie per le risposte.<br>
</body>
</html>

--------------040600080901090907070305--