Debian 上的 Saslauth 与 ldapdb

Debian 上的 Saslauth 与 ldapdb

我正在尝试让 saslauthd 与 openldap 协同工作。

ldapsearch 和连接到 openldap 的每个服务都运行良好。sasldblistusers2 不起作用 - ldapwhoami 也不起作用。

getent passwd 也工作正常。

sasldblistusers2 生成以下日志条目:

Sep 30 03:48:01 sogo sasldblistusers2: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
Sep 30 03:48:01 sogo sasldblistusers2: canonuserfunc error -7
Sep 30 03:48:01 sogo sasldblistusers2: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
Sep 30 03:48:01 sogo sasldblistusers2: DIGEST-MD5 common mech free

ldapwhoami 结果:

root@sogo:/root# ldapwhoami
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
        additional info: SASL(-13): user not found: no secret in database

我的 /etc/saslauthd.conf:

ldap_servers: ldap://localhost
ldap_version: 3
ldap_auth_method: bind
ldap_search_base: dc=MY,dc=DOMAIN
ldap_scope: sub
ldap_bind_dn: cn=admin,dc=MY,dc=DOMAIN
ldap_bind_pw: LDAPPASS
ldap_filter: <uid=%u>
auxprop_plugin: ldapdb

在 /etc/default/saslauthd 中:

START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="ldap"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/run/saslauthd"

我看不到错误。请帮忙。

答案1

如果未使用但安装了 ldapdb 后端,则在 RHEL7/8 中也会发生类似的错误。(不要混淆这个主题)

如果您使用带有 saslauthd 的 ldap,则应该删除 cyrus-sasl-ldap - 然后错误也会被修复。

答案2

您的 saslauthd.conf 配置文件应包含在 saslauthd 中:

MECH_OPTIONS="/etc/saslauthd.conf"

相关内容