SASL LDAP認証に失敗しました

Question

SASLとLDAPを使用してRedHat Linuxでユーザーを認証しようとしています。これまでのところ、私はsaslauthdサービスをセットアップして起動しています。次のように私の/etc/saslauthd.confに見えます：

ldap_servers: ldaps://test.ldap.server:1234 
ldap_use_sasl: yes 
ldap_mech: DIGEST-MD5 
ldap_auth_method: fastbind 
ldap_search_base: Ou=PeopleAuthSrch,DC=abc,DC=com 

マイ/etc/sasl2/smtpd.confは、次のようになります。私が手

testsaslauthd -u username -p password -f /var/run/saslauthd/mux

：私は、次のコマンドを使用して認証をテストしようとすると、今

pwcheck_method: saslauthd 
mech_list: plain login 

0: NO "authentication failed"

と私は、ログを見ると、それは言う：私はここで何をしないのです

Retrying authentication 
do_auth :auth failure: [user:myuser] [service=imap] [realm=] [mech=ldap] [reason=unknown] 

？前もって感謝します！！

UPDATE：

のldapsearch -x -h LDAPS：//my.ldap.server：次のコマンドを使用して検索を行うにOpenLDAPのインストール

ポートを-d8

ldapsearchコマンドを使用すると、/etc/openldap/ldap.confファイルが次のように変更されました。

tls_reqcert allow 
TLS_CACERTDIR /home/myuser/cacertss 
LDAPTLS_CACERT /home/myuser/cacertss 

それはすべてのエントリを返しますが、私はまだカント認証は、私が何をすべきかを必要としないの/ var /実行/ saslauthd/MUX

-f

testsaslauthd -uユーザ名-pパスワードを使用してここでこれを認証するには？

Answer 1

闘争の5日間は、私は、次のようLDAPの設定を使用しなければなりません。ここで、iは、使用される設定がActive directoryのためだったことが判明した後：

ldap_servers: ldaps://test.ldap.server:1234 
ldap_search_base: Ou=PeopleAuthSrch,DC=abc,DC=com 
ldap_filters: (uid=%u) 
ldap_tls_cacert_file: /path/to/my/certificate 

Bertold Kolicsが言及したようにcyrus-sasl-md5をインストールしましたが、そのユーザーが認証されたかどうかは分かりません。

Answer 2

RedHat Linux 7.2でOpenLDAPとTLSを使ってSASLを設定してみたところ、うまく動作しました。

前の記事で触れたように、cyrus-sasl-md5パッケージがインストールされていることを確認してください。

を最初に試してみると、 SSLはありません。 SSLなしでセットアップを行った後でのみ、SSL部分に移動します。

• あなたはsaslauthdは、LDAPサーバで使用される 証明書のCA証明書を受け入れることを確認する必要があります。あなたはSELinuxがsaslauthdは、証明書ファイルにアクセスできることを確認し、有効にしている場合は特に、/etc/saslauthd.confで
  ldap_tls_cacert_fileオプションは、あなたの友人
• です。あなたが不明な場合は、/var/log/audit/audit.logファイルを尾引きし、 "拒否"キーワードでエントリを探します。私はaudit2allowツールが以前に拒否されたアクセスを有効にする素晴らしい方法であることを発見しました。また、単に一時的にsetenforce Permissiveコマンドを使用してSELinuxを無効にすることができ