[FUG-BR] [OFF TOPIC] How-to Postfix integrado ao AD

Vinicius Abrahao vinnix.bsd em gmail.com
Terça Agosto 11 07:12:43 BRT 2009


Olá Wanderson, bom dia, como vai?

Antes de mais nada, meus parabéns pelo trabalho com esse tutorial. Já
havia realizado uma
integração do postfix/dovecot com o openldap (mas via PAM) e agora
lendo seu tutorial estou
aprendendo muito, pois preciso integrar com o AD.

Estou seguindo seu tutorial, mas no momento de realizar os testes de
integração dovecot-AD (telnet mail.unimetro.net 110)
estou me deparando com o seguinte erro no arquivo /var/log/dovecot.log

dovecot: Aug 11 10:31:04 Error: auth(default):
ldap(bindmail,192.168.20.4): Connection appears to be hanging,
reconnecting
dovecot: Aug 11 10:31:04 Error: auth(default): re_encode_request new request is:
dovecot: Aug 11 10:31:04 Error: auth(default): re_encode_request new request is:
dovecot: Aug 11 10:31:04 Error: auth(default): re_encode_request new request is:
dovecot: Aug 11 10:31:04 Error: auth(default):
ldap(bindmail,192.168.20.4):
ldap_search((&(ObjectClass=person)(sAMAccountName=bindmail)
(memberOf=CN=UMAMAIL,OU=Groups,DC=unimetro,DC=net))) failed:
Operations error
dovecot: Aug 11 10:31:04 Error: auth(default): re_encode_request new request is:
dovecot: Aug 11 10:31:04 Error: auth(default): re_encode_request new request is:
dovecot: Aug 11 10:31:04 Error: auth(default): re_encode_request new request is:
dovecot: Aug 11 10:31:06 Info: pop3-login: Disconnected (auth failed,
1 attempts): user=<bindmail>, method=PLAIN, rip=192.168.20.4,
lip=192.168.20.4, secured
dovecot: Aug 11 10:34:10 Info: pop3-login: Disconnected: Inactivity
(auth failed, 1 attempts): user=<bindmail>, method=PLAIN, rip=19
2.168.20.4, lip=192.168.20.4, secured
dovecot: Aug 11 10:35:17 Panic: auth(default): file aqueue.c: line 69
(aqueue_delete): assertion failed: (n < count)
dovecot: Aug 11 10:35:17 Error: child 1579 (auth) killed with signal 6
(core not dumped)
dovecot: Aug 11 10:38:17 Info: pop3-login: Disconnected: Inactivity
(auth failed, 1 attempts): method=PLAIN, rip=192.168.20.4, lip=1
92.168.20.4, secured


Abaixo segue o meu /usr/local/etc/dovecot-ldap.conf:

debug_level = 10
hosts = 192.168.20.3
base = dc=unimetro,dc=net
ldap_version = 3
dn = CN=bindmail,CN=Users,DC=unimetro,DC=net
dnpass = xxxxxxxxx
deref = never
auth_bind = yes
user_filter = (&(ObjectClass=person)(sAMAccountName=%u) \
  (memberOf=CN=UMAMAIL,OU=Groups,DC=unimetro,DC=net))
pass_filter =  (&(ObjectClass=person)(sAMAccountName=%u) \
  (memberOf=CN=UMAMAIL,OU=Groups,DC=unimetro,DC=net))


Usei o ldifde para exportar minha base no AD para assim poder procurar
(e entender) como estão organizados
os registros e vi o seguinte:

dn: CN=bindmail,CN=Users,DC=unimetro,DC=net
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: bindmail
givenName: bindmail
distinguishedName: CN=bindmail,CN=Users,DC=unimetro,DC=net
instanceType: 4
whenCreated: 20090810150229.0Z
whenChanged: 20090810150244.0Z
displayName: bindmail
uSNCreated: 25209406
memberOf: CN=UMAMAIL,OU=Groups,DC=unimetro,DC=net
name: bindmail
userAccountControl: 66048
codePage: 0
countryCode: 0
pwdLastSet: 128943901492812500
primaryGroupID: 513
accountExpires: 9223372036854775807
sAMAccountName: bindmail

Coloquei o usuário bindmail no grupo UMAMAIL e estou tentando fazer os
testes com esse mesmo usuário.

Qualquer ajuda será muito bem vinda.

Grande abraço e parabéns novamente,
Vinícius Schmidt


PS: desculpa escrever para a lista e diretamente pra você, mas como
estou reabrindo uma thread do mês passado
queria garantir que você fosse ler! :) sorry again!



2009/7/24 Wanderson Tinti <wanderson em bsd.com.br>:
> Senhores, boa tarde.
>
> Escrevi um pequeno texto sobre como colocar o Postfix integrado ao Active
> Directory. Foram sastifatório os testes de integração, também gostaria das
> opiniões dos senhores, se alguém puder testar para ver o funcionamento e
> postar a resposta será muito bom. Em breve vou reescrever a parte de
> AntiSpam e Antivírus para ficar legal :)
>
> Link: http://www.inseto.net
>
> Bom final de semana a todos.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd