Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Venez tester la Fedora 33 Beta

#1 10/10/2012 17:00:30

mathieuv
Membre
Inscription : 02/01/2012
Messages : 21

[Résolu] [POSTFIX] Config dovecot - mysql - ldap : authentification ldap

Bonjour à tous,

Je me tourne vers vous pour quelques conseils d'amélioration et éclaircissements.

Je dois mettre en place un serveur mail sur une nouvelle machine avec postfix - dovecot.

l'authentification des mailbox_users se fait via le ldap pour la majorité (domaine réel) et via mysql pour d'autre (2 domaines virtuels).

Je rencontre un soucis avec l'authentification ldap, pas moyen de se logger:

NO [AUTHENTICATIONFAILED] Authentication failed.

ça fonctionne avec les users des domaines virtuels :

[root@nagios ~]# telnet 192.x.x.x imap
Trying 192.x.x.x...
Connected to 192.x.x.x (192.x.x.x).
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready.
1 login test@virt1.com test
1 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS SPECIAL-USE] Logged in

La machine est à jour, postfix 2.9.4 dovecot 2.1.10

dans mon main.cf :

#############
# LDAP USER #
#############

alias_maps = hash:/etc/aliases,ldap:/etc/postfix/ldap-groupes.cf,ldap:/etc/postfix/ldap-aliases.cf,ldap:/etc/postfix/ldap-aliases2.cf,ldap:/etc/postfix/ldap-aliases3.cf,ldap:/etc/postfix/ldap-aliases4.cf
alias_database = hash:/etc/aliases,ldap:/etc/postfix/ldap-groupes.cf,ldap:/etc/postfix/ldap-aliases.cf,ldap:/etc/postfix/ldap-aliases2.cf,ldap:/etc/postfix/ldap-aliases3.cf,ldap:/etc/postfix/ldap-aliases4.cf

dans les fichiers ldap-*.cf :

version = 3
server_host = 192.x.x.x
server_port = 389
search_base =  ou=mail_aliases,dc=domain,dc=be
query_filter = (ou=%s)
result_attribute = mailLocalAddress
result_format = %s

version = 3
server_host = 192.x.x.x
server_port = 389
search_base =  ou=mail_aliases,dc=domain,dc=be
query_filter = (mail=%s@domain.com)
result_attribute = mailLocalAddress
result_format = %s

version = 3
server_host = 192.x.x.x
server_port = 389
search_base =  ou=groupes_mail,dc=domain,dc=be
query_filter = (mail=%s@domain.com)
result_attribute = mailLocalAddress
result_format = %s

version = 3
server_host = 192.x.x.x
server_port = 389
search_base =  ou=People,dc=domain,dc=be
query_filter = (&(mail=%s@domain.com)(!(businessCategory=OUT))) 
result_attribute = uid
result_format = %s

version = 3
server_host = 192.x.x.x
server_port = 389
search_base =  ou=group,dc=domain,dc=be
query_filter = (cn=%s)
result_attribute = memberUid
result_format = %s

pour le lda, toutes les boites mails sont dans /home/mail/[domaine|domaine_virtuel]/user/maildir

J'ai bien la création des boites mails pour les virtuels mais pas ceux venant de ldap..

Des idées??

J'aimerai apporter cette config dans le wiki fedora, ça pourrait intéresser du monde :) (après l'ajout de backup, d'amavis/spamassassin/clamav/...)

Hors ligne

#2 11/10/2012 10:03:07

mathieuv
Membre
Inscription : 02/01/2012
Messages : 21

Re : [Résolu] [POSTFIX] Config dovecot - mysql - ldap : authentification ldap

postconf -m me liste bien ldap dans les tables supportées

en restartant j'ai le message d'erreur suivant :

fatal: unsupported map type: ldap

Hors ligne

#3 12/10/2012 17:30:30

mathieuv
Membre
Inscription : 02/01/2012
Messages : 21

Re : [Résolu] [POSTFIX] Config dovecot - mysql - ldap : authentification ldap

Résolu !

alias_database (default: see "postconf -d" output)
The alias databases for local(8) delivery that are updated with "newaliases" or with "sendmail -bi".

This is a separate configuration parameter because not all the tables specified with $alias_maps have to be local files.

Dans alias_database :  pas de table ldap

Merci à zionetrix pour le coup de main :)

Hors ligne

Pied de page des forums