Re: [TECH] postfix + ldap

[Samy Persehaie <samy.p AT free.fr>]

On Thu, Apr 26, 2007 at 12:18:25PM +0200, antoine AT starinux.org wrote:
> Oui, mais quel service POP faut-il lancer ?
courier supporte le LDAP
voir par exemple http://asyd.net/docs/mail.html

> Il y en a plusieurs sous Debian :
> solid-pop3d, cyrus ... etc ...
> Seul "solid-pop3d" fonctionne mais pas avec LDAP.

Ton postfix n'arrive pas à se connecter (à "binder") au serveur LDAP :
> Apr 26 10:45:39 aw postfix/cleanup[4427]: warning: dict_ldap_connect:
> Unable to bind to server ldap://localhost:389 as cn=admin,
> dc=rezoperso, dc=net: 49 (Invalid credentials)

C'est sans doute un problème de configuration du mot de passe LDAP.

Quelques liens qui peuvent t'aider : 

http://postfix.traduc.org/index.php/LDAP_README.html
http://www.postfix.org/ldap_table.5.html

> C'est dès que je rajoute les lignes du "virtual domain" LDAP,
> dans "/etc/postfix/main.cf"
> que Postfix ne fonctionne plus, même avec un compte en mailbox.
> 
> > Est-ce que un mail à "jean AT fr.rezoperso.net" est acceptée par Postfix
> > (que disent les logs ?)
> 
> Non ... j'ai modifié par jean AT freeperso.net (compte LDAP)
> 
> Voici les résultats demandés dans le fichier joint.
> 
> Aussi, comment configurer un compte Email avec "postfix + ldap"
> dans Kmail ?
> À un moment une fenêtre => connexion LDAP s'ouvre sous Kmail :
> login et mot de passe
> Je tape : "jean AT freeperso.net" "azerty" et il ne les reconnaît pas ...
> 
> Grand merci de ton aide.
> 
> Cordialement.
> 
> antoine

> # slapcat :
> * * * *
> dn: dc=freeperso,dc=net
> objectClass: top
> objectClass: dcObject
> objectClass: organization
> o: starinux
> dc: freeperso
> structuralObjectClass: organization
> entryUUID: 18001114-879c-102b-86a6-6d5d469f8f44
> creatorsName:
> createTimestamp: 20070425171356Z
> street: hudri
> entryCSN: 20070425213437Z#000000#00#000000
> modifiersName: cn=admin,dc=freeperso,dc=net
> modifyTimestamp: 20070425213437Z
> 
> dn: cn=admin,dc=freeperso,dc=net
> objectClass: simpleSecurityObject
> objectClass: organizationalRole
> cn: admin
> description: LDAP administrator
> userPassword:: e2NyeXB0fUV3a3pCZFIxd2Q2R2c=
> structuralObjectClass: organizationalRole
> entryUUID: 1800f264-879c-102b-86a7-6d5d469f8f44
> creatorsName:
> modifiersName:
> createTimestamp: 20070425171356Z
> modifyTimestamp: 20070425171356Z
> entryCSN: 20070425171356Z#000001#00#000000
> 
> dn: o=france,dc=freeperso,dc=net
> o: france
> objectClass: top
> objectClass: organization
> objectClass: CourierDomainAlias
> virtualdomain: freenet.net
> virtualdomainuser: freeperso.net
> structuralObjectClass: organization
> entryUUID: e20d1a4e-87a9-102b-8222-8ffdf9904cb9
> creatorsName: cn=admin,dc=freeperso,dc=net
> createTimestamp: 20070425185238Z
> entryCSN: 20070425185238Z#000000#00#000000
> modifiersName: cn=admin,dc=freeperso,dc=net
> modifyTimestamp: 20070425185238Z
> 
> dn: cn=infos,o=france,dc=freeperso,dc=net
> cn: infos
> mail: infos AT freeperso.net
> maildrop: infos@freeperso
> sn: Informations
> objectClass: top
> objectClass: inetOrgPerson
> objectClass: CourierMailAlias
> structuralObjectClass: inetOrgPerson
> entryUUID: e20df586-87a9-102b-8223-8ffdf9904cb9
> creatorsName: cn=admin,dc=freeperso,dc=net
> createTimestamp: 20070425185238Z
> entryCSN: 20070425185238Z#000001#00#000000
> modifiersName: cn=admin,dc=freeperso,dc=net
> modifyTimestamp: 20070425185238Z
> 
> dn: cn=jean,dc=freeperso,dc=net
> cn: jean
> gidNumber: 0
> sn: Jean
> uidNumber: 0
> objectClass: top
> objectClass: inetOrgPerson
> objectClass: CourierMailAccount
> userPassword:: YXplcnR5
> homeDirectory: /home/vmail/
> structuralObjectClass: inetOrgPerson
> entryUUID: 1d2cddda-87aa-102b-8224-8ffdf9904cb9
> creatorsName: cn=admin,dc=freeperso,dc=net
> createTimestamp: 20070425185417Z
> mail: jean AT freeperso.net
> mailbox: freeperso.net/jean
> entryCSN: 20070426080044Z#000000#00#000000
> modifiersName: cn=admin,dc=freeperso,dc=net
> modifyTimestamp: 20070426080044Z
> 
> dn: cn=barbara,dc=freeperso,dc=net
> cn: Barbara
> cn: Babs Jensen
> objectClass: person
> sn: Jensen
> structuralObjectClass: person
> entryUUID: e3d3a712-87bd-102b-8b88-d9c51641a598
> creatorsName: cn=admin,dc=freeperso,dc=net
> createTimestamp: 20070425211551Z
> description: Dame
> entryCSN: 20070425213451Z#000000#00#000000
> modifiersName: cn=admin,dc=freeperso,dc=net
> modifyTimestamp: 20070425213451Z
> * * * * *
> 
> # la commande POSTCONF -n :
> ******************************************
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> config_directory = /etc/postfix
> disable_dns_lookups = yes
> inet_interfaces = all
> luser_relay =
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> mydestination = rezoperso.net, freeperso.net, localhost.freeperso.net, 
> localhost.localdomain, localhost
> mydomain = rezoperso.net
> myhostname = aw.rezoperso.net
> mynetworks = 192.168.26.0/24 127.0.0.0/8
> mynetworks_style = host
> myorigin = /etc/mailname
> owner_request_special = no
> recipient_delimiter = +
> relayhost =
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> unknown_local_recipient_reject_code = 550
> virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf
> virtual_gid_maps = static:5000
> virtual_mailbox_base = /home/vmail
> virtual_mailbox_domains = ldap:/etc/postfix/ldap-domains.cf
> virtual_mailbox_maps = ldap:/etc/postfix/ldap-accounts.cf
> virtual_minimum_uid = 100
> virtual_transport = maildrop
> virtual_uid_maps = static:5000
> ***********************************************
> 
> /var/log/mail.log
> * * * *
> Apr 26 10:43:39 aw postfix/cleanup[4427]: warning: 4773716AA8D: 
> virtual_alias_maps maplookup problem for antoine AT rezoperso.net
> Apr 26 10:44:39 aw postfix/pickup[4348]: 4746016AA8D: uid=1000 
> from=<antoine>
> Apr 26 10:44:39 aw postfix/cleanup[4427]: warning: dict_ldap_connect: 
> Unable to bind to server ldap://localhost:389 as cn=admin, dc=rezoperso, 
> dc=net: 49 (Invalid credentials)
> Apr 26 10:44:39 aw postfix/cleanup[4427]: warning: 4746016AA8D: 
> virtual_alias_maps maplookup problem for antoine AT rezoperso.net
> Apr 26 10:45:39 aw postfix/pickup[4348]: 4737716AA8D: uid=1000 
> from=<antoine>
> Apr 26 10:45:39 aw postfix/cleanup[4427]: warning: dict_ldap_connect: 
> Unable to bind to server ldap://localhost:389 as cn=admin, dc=rezoperso, 
> dc=net: 49 (Invalid credentials)
> Apr 26 10:45:39 aw postfix/cleanup[4427]: warning: 4737716AA8D: 
> virtual_alias_maps maplookup problem for antoine AT rezoperso.net
> Apr 26 10:46:39 aw postfix/pickup[4348]: 4BCDF16AA8D: uid=1000 
> from=<antoine>
> Apr 26 10:46:39 aw postfix/cleanup[4427]: warning: dict_ldap_connect: 
> Unable to bind to server ldap://localhost:389 as cn=admin, dc=rezoperso, 
> dc=net: 49 (Invalid credentials)
> Apr 26 10:46:39 aw postfix/cleanup[4427]: warning: 4BCDF16AA8D: 
> virtual_alias_maps maplookup problem for antoine AT rezoperso.net
> 


-- 
Samy Persehaie - GNU/Linux user - mailto:samy.p AT free.fr
"C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison !"
 -- Coluche