LDAP + Zimbra 身份验证

LDAP + Zimbra 身份验证

我正在尝试通过 Zimbra 从我的 LDAP 盒配置外部 LDAP 身份验证。 两个服务器都在 CentOS 上运行。

Zimbra wiki 有文档,但我仍然感到困惑。

http://wiki.zimbra.com/wiki/LDAP_Authentication#Configuring_external_LDAP_authentication

这是我的 ldapsearch 的内容:

ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAlias)([email protected]))'

知道正确的过滤器是什么吗?我正绞尽脑汁想弄清楚。

以下是上述 ldapsearch 的输出:

$ ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAlias)([email protected]))'
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=com> with scope subtree
# filter: (&(objectClass=JammMailAlias)([email protected]))
# requesting: ALL
#

# [email protected], domain.com, hosting, domain.com
dn: [email protected],jvd=domain.com,o=hosting,dc=domain,dc=com
objectClass: JammMailAlias
objectClass: top
mail: [email protected]
cn: Marketing Team
accountActive: TRUE
maildrop: bob
maildrop: john
maildrop: amy

lastChange: 1277317208

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

以下是针对用户的 ldapsearch:

$ ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAccount)([email protected]))'
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=com> with scope subtree
# filter: (&(objectClass=JammMailAccount)([email protected]))
# requesting: ALL
#

# [email protected], domain.com, hosting, domain.com
dn: [email protected],jvd=domain.com,o=hosting,dc=domain,dc=com
objectClass: JammMailAccount
objectClass: top
mail: [email protected]
cn: Hank Franco
homeDirectory: /home/domains/domain.com/hfranco
delete: FALSE
lastChange: 1218909596
mailbox: domain.com/hfranco/
userPassword:: e01ENX1zWlQzcEk4M2FNOFV3U3gzK0NqaUtRPT0=
accountActive: TRUE

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

答案1

类似的东西(uid=%u)应该可以工作,或者给出你的 ldapsearch 示例,也许(&(objectClass=JammMailAlias)(mail=%[email protected]))

Zimbra 用%u尝试验证的用户名替换,然后以该用户的身份进行搜索/绑定以进行验证。

编辑:

在您的设置中,您应该能够将其用作搜索过滤器。(mail=%[email protected])

您可以通过运行类似的程序来测试这一点- 它应该只返回上面的一个条目。ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '([email protected])'

相关内容