我正在尝试让 saslauthd 与 openldap 协同工作。
ldapsearch 和连接到 openldap 的每个服务都运行良好。sasldblistusers2 不起作用 - ldapwhoami 也不起作用。
getent passwd 也工作正常。
sasldblistusers2 生成以下日志条目:
Sep 30 03:48:01 sogo sasldblistusers2: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
Sep 30 03:48:01 sogo sasldblistusers2: canonuserfunc error -7
Sep 30 03:48:01 sogo sasldblistusers2: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
Sep 30 03:48:01 sogo sasldblistusers2: DIGEST-MD5 common mech free
ldapwhoami 结果:
root@sogo:/root# ldapwhoami
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
我的 /etc/saslauthd.conf:
ldap_servers: ldap://localhost
ldap_version: 3
ldap_auth_method: bind
ldap_search_base: dc=MY,dc=DOMAIN
ldap_scope: sub
ldap_bind_dn: cn=admin,dc=MY,dc=DOMAIN
ldap_bind_pw: LDAPPASS
ldap_filter: <uid=%u>
auxprop_plugin: ldapdb
在 /etc/default/saslauthd 中:
START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="ldap"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/run/saslauthd"
我看不到错误。请帮忙。
答案1
如果未使用但安装了 ldapdb 后端,则在 RHEL7/8 中也会发生类似的错误。(不要混淆这个主题)
如果您使用带有 saslauthd 的 ldap,则应该删除 cyrus-sasl-ldap - 然后错误也会被修复。
答案2
您的 saslauthd.conf 配置文件应包含在 saslauthd 中:
MECH_OPTIONS="/etc/saslauthd.conf"