Code: Alles auswählen
Mai 01 15:55:31 www saslauthd[14026]: ldapdb
Mai 01 15:55:31 www saslauthd[14026]: _sasl_plugin_load failed on sasl_canonuser_init
Mai 01 15:55:31 www saslauthd[14026]: Authentication failed for ich: Group member check failed (-4)
Mai 01 15:55:31 www saslauthd[14026]: : auth failure: [user=ich] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
Bei saslauthd bin ich zumindest der Überzeugung, dass die Konfiguration so ähnlich aussehen muss, da es hier auch schon in einem anderen Thread so erfolg hatte:
Code: Alles auswählen
ldap_servers: ldaps://auth.domain.de:636/
ldap_search_base: dc=domain,dc=de
ldap_filter: (uid=%u)
ldap_version: 3
ldap_auth_method: bind
ldap_bind_dn: cn=user,dc=domain,dc=de
ldap_bind_pw: s3cr37
ldap_group_attr: memberUid
ldap_group_search_base: ou=groups,dc=domain,dc=de
#ldap_group_dn: ou=groups,dc=domain,dc=de
ldap_group_filter: (memberUid=%D)
ldap_group_scope: sub
ldap_group_match_method: filter
ldap_mech: PLAIN
Was ich im Grunde in der config sagen will ist, dass Nutzer, deren dn "cn=people,dc=domain,dc=de" enthält, über den Nutzernamen, welcher dem Eintrag uid entspricht, gefunden werden. Idealfall wäre noch, wenn ich sagen könnte, Mitglied welcher Gruppe sie sein müssten um als Admins geführt werden, aber mehr als den Ansatz oben bekomme ich dazu nicht zusammen. Die Gruppen-dn enthält "ou=groups,dc=domain,dc=de", der Gruppenname steht in cn, die Nutzernamen werden als memberUid gelistet.
Hat sowas schon mal jemand eingerichtet und kann sagen, wie das aussehen müsste?