Discussion:
Problema con comunicación a servidor ldap con saslauth
Marc Ballesteros
2012-03-30 07:47:11 UTC
Permalink
Buenos días. Tengo montado un servidor postfix que autentica a los usuarios
que retransmiten SMTP contra un servidor Active Directory ldap mediante
saslauth.
En principio funciona correctamente. Nadie se queja, pero durante el día,
recibo muchos mensajes de error en /var/log/auth.log de este tipo:

saslauthd[8044]: ldap_simple_bind() failed -1 (Can't contact LDAP server).

El servidor es un debian 5

Os adjunto la parte de configuración de postfix i sasl

/etc/postfix/main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination

/etc/saslauthd.conf

ldap_servers: ldap://x.x.x.x
ldap_search_base: dc=ejemplo,dc=com
ldap_bind_dn: cn=cn, ou=ejemplo users, dc=ejemplo, dc=com
ldap_bind_pw: *******
ldap_version: 3
ldap_filter: (sAMAccountName=%u)
ldap_group_dn: cn=global_SMTP, ou=Group, dc=ejemplo, dc=com
ldap_group_attr: member
ldap_timeout: 15

He intentado ir jugando con el parámetro ldap_timeout, pero no logro
eliminar estos errores.

Repito que el servidor funciona, pero me mosquea bastante que salgan estos
errores tan a menudo.

En el servidor AD no hay nada significativo en el visor de sucesos.

¿A alguien se le ocurre alguna solución?

Muchas gracias y saludos.
--
Marc Ballesteros Güell
Telf: 616422008
mb-GwqbgSqNbRjGl6on/***@public.gmane.org
Jose
2012-03-30 13:54:09 UTC
Permalink
Saludos.

No te compliques la vida con la configuración de sasl.

Si tu servidor es esclavo ldap o mejor dicho trabaja con los usuarios
de un servidor Ldap.

Mejor configurar bien pam para autenticación ldap. y sasl que se vaya por pam.

/etc/default/saslauthd

START=yes
MECHANISMS=”pam” ==> Autenticación PAM-LDAP (mis usuarios vienen de Ldap)
MECH_OPTIONS=””
THREADS=5
OPTIONS=”-c”

/etc/postfix/sasl/smtpd.conf

log_level: 3
pwcheck_method: saslauthd
mech_list: plain login

Busca en internet, postfix con sasl

Saludos.
Post by Marc Ballesteros
Buenos días. Tengo montado un servidor postfix que autentica a los usuarios
que retransmiten SMTP contra un servidor Active Directory ldap mediante
saslauth.
En principio funciona correctamente. Nadie se queja, pero durante el día,
saslauthd[8044]: ldap_simple_bind() failed -1 (Can't contact LDAP server).
El servidor es un debian 5
Os adjunto la parte de configuración de postfix i sasl
/etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
/etc/saslauthd.conf
ldap_servers: ldap://x.x.x.x
ldap_search_base: dc=ejemplo,dc=com
ldap_bind_dn: cn=cn, ou=ejemplo users, dc=ejemplo, dc=com
ldap_bind_pw: *******
ldap_version: 3
ldap_filter: (sAMAccountName=%u)
ldap_group_dn: cn=global_SMTP, ou=Group, dc=ejemplo, dc=com
ldap_group_attr: member
ldap_timeout: 15
He intentado ir jugando con el parámetro ldap_timeout, pero no logro
eliminar estos errores.
Repito que el servidor funciona, pero me mosquea bastante que salgan estos
errores tan a menudo.
En el servidor AD no hay nada significativo en el visor de sucesos.
¿A alguien se le ocurre alguna solución?
Muchas gracias y saludos.
--
Marc Ballesteros Güell
Telf: 616422008
--
#############################
# Sistema Operativo: Debian #
# Caracas, Venezuela #
#############################
Marc Ballesteros
2012-04-02 13:20:58 UTC
Permalink
Gracias Jose. Me lo miro a ver.
saludos.
Post by Jose
Saludos.
No te compliques la vida con la configuración de sasl.
Si tu servidor es esclavo ldap o mejor dicho trabaja con los usuarios
de un servidor Ldap.
Mejor configurar bien pam para autenticación ldap. y sasl que se vaya por pam.
/etc/default/saslauthd
START=yes
MECHANISMS=”pam” ==> Autenticación PAM-LDAP (mis usuarios vienen de
Ldap)
MECH_OPTIONS=””
THREADS=5
OPTIONS=”-c”
/etc/postfix/sasl/smtpd.conf
log_level: 3
pwcheck_method: saslauthd
mech_list: plain login
Busca en internet, postfix con sasl
Saludos.
Post by Marc Ballesteros
Buenos días. Tengo montado un servidor postfix que autentica a los
usuarios
Post by Marc Ballesteros
que retransmiten SMTP contra un servidor Active Directory ldap mediante
saslauth.
En principio funciona correctamente. Nadie se queja, pero durante el día,
saslauthd[8044]: ldap_simple_bind() failed -1 (Can't contact LDAP
server).
Post by Marc Ballesteros
El servidor es un debian 5
Os adjunto la parte de configuración de postfix i sasl
/etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
/etc/saslauthd.conf
ldap_servers: ldap://x.x.x.x
ldap_search_base: dc=ejemplo,dc=com
ldap_bind_dn: cn=cn, ou=ejemplo users, dc=ejemplo, dc=com
ldap_bind_pw: *******
ldap_version: 3
ldap_filter: (sAMAccountName=%u)
ldap_group_dn: cn=global_SMTP, ou=Group, dc=ejemplo, dc=com
ldap_group_attr: member
ldap_timeout: 15
He intentado ir jugando con el parámetro ldap_timeout, pero no logro
eliminar estos errores.
Repito que el servidor funciona, pero me mosquea bastante que salgan
estos
Post by Marc Ballesteros
errores tan a menudo.
En el servidor AD no hay nada significativo en el visor de sucesos.
¿A alguien se le ocurre alguna solución?
Muchas gracias y saludos.
--
Marc Ballesteros Güell
Telf: 616422008
--
#############################
# Sistema Operativo: Debian #
# Caracas, Venezuela #
#############################
--
Marc Ballesteros Güell
Telf: 616422008
mb-GwqbgSqNbRjGl6on/***@public.gmane.org
Loading...