sasl+ldap認證失敗 err=49

a6447

我對這2個東西都不太熟悉，
通過網(wǎng)上抄了些配置，當然沒有運行成功

================================================================
1、vim /etc/sysconf/saslauthd
SOCKETDIR=/var/run/saslauthd
MECH=ldap
FLAGS=

2、vim /etc/saslauthd.conf
ldap_servers: ldap://172.18.30.232:389
ldap_default_domain: yhcompany.com          這個選項有些不明白
ldap_search_base: ou=users,dc=yhcompany,dc=com
ldap_bind_dn: cn=Manager,dc=yhcompany,dc=com
ldap_bind_pw: '{SSHA}toBcVGWpZR48aMWVuANBdEpBQ7Fus3er'
ldap_deref: never
ldap_restart: yes
ldap_scope: sub
ldap_use_sasl: no
ldap_start_tls: no
ldap_version: 3
ldap_auth_method: bind
ldap_filter: uid=%uid
ldap_password_attr: userPassword
ldap_timeout: 10
ldap_cache_ttl: 30
ldap_cache_mem: 32768

3、vim /etc/init.d/saslauthd
其他默認設置不變
MECH=ldap
start() {
        [ -x $path ] || exit 5
        echo -n $"Starting $prog: "
        daemon $DAEMONOPTS $path -m $SOCKETDIR -a $MECH $FLAGS -O /etc/saslauthd.conf
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && touch $lockfile
        return $RETVAL
}
==================================================================
slapd -d 256
conn=1000 fd=12 ACCEPT from IP=172.18.21.188:48498 (IP=0.0.0.0:389)
conn=1000 op=0 BIND dn="cn=Manager,dc=yihuacomputer,dc=com" method=128
conn=1000 op=0 RESULT tag=97 err=49 text=

在執(zhí)行[root@desktop test]# testsaslauthd -u 900004 -p 123456之后
1、/var/log/message只提示
Oct 28 18:20:12 desktop saslauthd[18219]: do_auth         : auth failure: [user=900004] [service=imap] [realm=] [mech=ldap] [reason=Unknown]

2、slapd -d 256
conn=1000 fd=12 ACCEPT from IP=172.18.21.188:48498 (IP=0.0.0.0:389)
conn=1000 op=0 BIND dn="cn=Manager,dc=yhcompany,dc=com" method=128
conn=1000 op=0 RESULT tag=97 err=49 text=

3、slapd -d 1
=> bdb_dn2id("cn=manager,dc=yhcompany,dc=com"
<= bdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found (-3098
===================================================================

求問：1、有沒有辦法設置讓系統(tǒng)提供比較詳細的log說明。
        2、配置文件哪出的問題？

py

1. ldap_default_domain是制定realm，如果有你有的話。
2. BIND操作沒通過，錯誤49一般就是你提供的credential不正確，如果是基于用戶名密碼的認證，就是說你提供的密碼不正確。從你-d 256的錯誤提示上看，你沒能正確提供用戶“cn=Manager,dc=yhcompany,dc=com”對應的密碼。

a6447

密碼應該不會出錯，因為ldapsearch -x -H ldap://172.18.21.188:389 -D "cn=Manager,dc=yhcompany,dc=com" -w 123456 -b "cn=groups,dc=yhcompany,dc=com"的時候，是有正解數(shù)據(jù)返回的。bdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found，不知道為什么會有這一條的提示。回復 2# py


   

py

問題應該出在testsaslauthd上。DB_NOTFOUND是沒找到cn=Manager,dc=yihuacomputer,dc=com這個DN，除了配置文件里，你的LDAP服務器里寫了這個DN記錄了嗎？

我沒用過testsaslauthd，現(xiàn)在的工作也早就不再做LDAP了，所以沒有環(huán)境能試一下。

a6447

如果找不到DN，那么ldapsearch -x -H ldap://172.18.21.188:389 -D "cn=Manager,dc=yhcompany,dc=com" -w 123456 -b "cn=groups,dc=yhcompany,dc=com"  應該沒有數(shù)據(jù)返回才對啊。回復 4# py


   

py

Oct 28 18:20:12 desktop saslauthd[18219]: do_auth         : auth failure: [user=900004] [service=imap] [realm=] [mech=ldap] [reason=Unknown]

你試試指定realm

a6447

這兩天又在忙那個puppet。
realm，我看了文檔， A realm is an abstract set of users and certain mechanisms authenticate users in a certain realm.In the simplest case, a single server on a single machine, the realm might be the fully-qualified domain name of the server. If the applications don't specify a realm to SASL, most mechanisms will default to this. 對realms概念不太清楚。應該如何改realms回復 6# py


   

py

回復 7# a6447

這塊配置我沒做過，不好亂說。sorry