[postfix-es] Problema con comunicación a servidor ldap con saslauth

Marc Ballesteros mb en sistemes-informatics.cat
Lun Abr 2 15:20:58 CEST 2012 

Gracias Jose. Me lo miro a ver.
saludos.


2012/3/30 Jose <j.sejo1 en gmail.com>

> Saludos.
>
> No te compliques la vida con la configuración de sasl.
>
> Si tu servidor es esclavo ldap o mejor dicho trabaja con los usuarios
> de un servidor Ldap.
>
> Mejor configurar bien pam para autenticación ldap.  y sasl que se vaya por
> pam.
>
> /etc/default/saslauthd
>
> START=yes
> MECHANISMS=”pam”   ==>  Autenticación PAM-LDAP (mis usuarios vienen de
> Ldap)
> MECH_OPTIONS=””
> THREADS=5
> OPTIONS=”-c”
>
> /etc/postfix/sasl/smtpd.conf
>
> log_level: 3
> pwcheck_method: saslauthd
> mech_list: plain login
>
> Busca en internet, postfix con sasl
>
> Saludos.
>
>
> El 30/03/12, Marc Ballesteros <mb en sistemes-informatics.cat> escribió:
> > Buenos días. Tengo montado un servidor postfix que autentica a los
> usuarios
> > que retransmiten SMTP contra un servidor Active Directory ldap mediante
> > saslauth.
> > En principio funciona correctamente. Nadie se queja, pero durante el día,
> > recibo muchos mensajes de error en /var/log/auth.log de este tipo:
> >
> > saslauthd[8044]: ldap_simple_bind() failed -1 (Can't contact LDAP
> server).
> >
> > El servidor es un debian 5
> >
> > Os adjunto la parte de configuración de postfix i sasl
> >
> > /etc/postfix/main.cf
> >
> > smtpd_sasl_auth_enable = yes
> > smtpd_sasl_security_options = noanonymous
> > broken_sasl_auth_clients = yes
> >
> > smtpd_recipient_restrictions =
> >         permit_sasl_authenticated,
> >         permit_mynetworks,
> >         reject_unauth_destination
> >
> > /etc/saslauthd.conf
> >
> > ldap_servers: ldap://x.x.x.x
> > ldap_search_base: dc=ejemplo,dc=com
> > ldap_bind_dn: cn=cn, ou=ejemplo users, dc=ejemplo, dc=com
> > ldap_bind_pw: *******
> > ldap_version: 3
> > ldap_filter: (sAMAccountName=%u)
> > ldap_group_dn: cn=global_SMTP, ou=Group, dc=ejemplo, dc=com
> > ldap_group_attr: member
> > ldap_timeout: 15
> >
> > He intentado ir jugando con el parámetro ldap_timeout, pero no logro
> > eliminar estos errores.
> >
> > Repito que el servidor funciona, pero me mosquea bastante que salgan
> estos
> > errores tan a menudo.
> >
> > En el servidor AD no hay nada significativo en el visor de sucesos.
> >
> > ¿A alguien se le ocurre alguna solución?
> >
> > Muchas gracias y saludos.
> >
> >
> > --
> > Marc Ballesteros Güell
> > Telf: 616422008
> > mb en sistemes-informatics.cat
> >
>
>
> --
> #############################
> #   Sistema Operativo: Debian      #
> #        Caracas, Venezuela          #
> #############################
>



-- 
Marc Ballesteros Güell
Telf: 616422008
mb en sistemes-informatics.cat
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20120402/6b42bdd4/attachment.html>

Más información sobre la lista de distribución postfix-es