• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Cyrus mit LDAP ? Brauch HowTo

Status
Für weitere Antworten geschlossen.
torbla

torbla

Member
Hallo Jungs,
habe mal eine Frage, habe mir mit dem Postfixbuch von Peer heinlein meinen Server erstellt. jetzt möchte ich mir einen OX-Server aufstellen. Kennt jemand ein HowTo um Cyrus mit ldap zu konfigurieren ??? leider habe ich nichts gefunden und Peer Heinlein schreibt nur die Methode mit

saslpasswd2

möchte jetzt aber das die benutzer mit LDAP authentifiziert werden.

danke im vorraus
 
S

stka

Guru
Hier mal ein kleine Hilfe:
Dazu wird in der Datei "/etc/sysconfig/saslauthd" der Parameter "SASLAUTHD_AUTHMECH" von "pam" auf "ldap" geändert werden. Dann muss im Verzeichnis "/etc" die Datei "saslautd.conf" mit folgendem Inhalt erstellt werden:
Code: 
ldap_servers: ldap://localhost/
ldap_version: 3
ldap_search_base: dc=home,dc=stka
ldap_bind_dn: uid=cyrus,ou=users,dc=home,dc=stka
ldap_bind_pw: geheim
ldap_filter: (uid=%U)
ldap_scope: sub
ldap_tls_check_peer: yes
ldpa_tls_cacert_file: /etc/openldap/demoCA/cacert.pem
ldap_tls_cacert_dir: /etc/openldap/demoCA
ldap_tls_cert: /etc/openldap/ldapcert.pem
ldap_tls_key: /etc/openldap/ldapkey.pem
Die Zertifikate müssen schon vorhanden sein. Du kannst das ganze auch erst mal ohne TLS versuchen, aber mit ist halt sicherer ;-)
Jetzt geht es weiter
Da auch cyrus sich am LDAP anmelden muss, wird auch hier ein " Simple Security Object" im LDAP anlegt. Die Datei "/etc/saslauthd.conf" sollte die Rechte 640 haben, damit niemand das Passwort lesen kann. Ob der saslauthd auch läuft kann mit dem Kommando "testsaslauthd -u skania -p 123qwe" getestet werden. Wenn alle Einstellungen richtig sind, kommt als Antwort:
0: OK "Success".
Zum Vergrößern anklicken....
Wenn du TLS verwendest muß jetzt noch die /etc/imap.conf wie folgt angepaßt werden:
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
admins: cyrus root
allowanonymouslogin: no
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: saslauthd
sasl_mech_list: PLAIN LOGIN
lmtp_overquota_perm_failure: no
#
# if you want TLS, you have to generate certificates and keys
#
tls_cert_file: /etc/postfix/cert/mailcert.pem
tls_key_file: /etc/postfix/cert/mailkey.pem
tls_ca_file: /etc/postfix/cert/demoCA/cacert.pem
tls_ca_path: /etc/postfix/cert/demoCA
Zum Vergrößern anklicken....
Ich hoffe das hilft dir weiter.
 
P

Purpi

Newbie
Hallo torbla,

ja, ja, ich weiss, man soll alte Threads nicht wieder aufwärmen.

Hab auch nur eine kurze Frage: Hat es so geklappt?


Gruß,

Purpi
 
S

stka

Guru
was hast du für ein Problem? Wie weit bist du denn jetzt, arbeitest du mit meinem Wokshop? Da steht das genau beschrieben.
Warum machst du für dein Problem keinen eigen Thread auf und beschreibst dein Problem genauer.
 
Status
Für weitere Antworten geschlossen.
Oben