[postfix-es] Problema con comunicación a servidor ldap con saslauth

Jose j.sejo1 en gmail.com
Vie Mar 30 15:54:09 CEST 2012 

Saludos.

No te compliques la vida con la configuración de sasl.

Si tu servidor es esclavo ldap o mejor dicho trabaja con los usuarios
de un servidor Ldap.

Mejor configurar bien pam para autenticación ldap.  y sasl que se vaya por pam.

/etc/default/saslauthd

START=yes
MECHANISMS=”pam”   ==>  Autenticación PAM-LDAP (mis usuarios vienen de Ldap)
MECH_OPTIONS=””
THREADS=5
OPTIONS=”-c”

/etc/postfix/sasl/smtpd.conf

log_level: 3
pwcheck_method: saslauthd
mech_list: plain login

Busca en internet, postfix con sasl

Saludos.


El 30/03/12, Marc Ballesteros <mb en sistemes-informatics.cat> escribió:
> Buenos días. Tengo montado un servidor postfix que autentica a los usuarios
> que retransmiten SMTP contra un servidor Active Directory ldap mediante
> saslauth.
> En principio funciona correctamente. Nadie se queja, pero durante el día,
> recibo muchos mensajes de error en /var/log/auth.log de este tipo:
>
> saslauthd[8044]: ldap_simple_bind() failed -1 (Can't contact LDAP server).
>
> El servidor es un debian 5
>
> Os adjunto la parte de configuración de postfix i sasl
>
> /etc/postfix/main.cf
>
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> broken_sasl_auth_clients = yes
>
> smtpd_recipient_restrictions =
>         permit_sasl_authenticated,
>         permit_mynetworks,
>         reject_unauth_destination
>
> /etc/saslauthd.conf
>
> ldap_servers: ldap://x.x.x.x
> ldap_search_base: dc=ejemplo,dc=com
> ldap_bind_dn: cn=cn, ou=ejemplo users, dc=ejemplo, dc=com
> ldap_bind_pw: *******
> ldap_version: 3
> ldap_filter: (sAMAccountName=%u)
> ldap_group_dn: cn=global_SMTP, ou=Group, dc=ejemplo, dc=com
> ldap_group_attr: member
> ldap_timeout: 15
>
> He intentado ir jugando con el parámetro ldap_timeout, pero no logro
> eliminar estos errores.
>
> Repito que el servidor funciona, pero me mosquea bastante que salgan estos
> errores tan a menudo.
>
> En el servidor AD no hay nada significativo en el visor de sucesos.
>
> ¿A alguien se le ocurre alguna solución?
>
> Muchas gracias y saludos.
>
>
> --
> Marc Ballesteros Güell
> Telf: 616422008
> mb en sistemes-informatics.cat
>


-- 
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################

Más información sobre la lista de distribución postfix-es