Puncte:0

Dovecot nu se poate conecta la serverul ldap prin ldaps

drapel co

Am un server LDAP care acceptă cereri prin ldaps pe portul 636. Îl folosesc deja pentru multe dintre aplicațiile mele și vreau ca serverul meu dovecot să-l folosească și pentru autentificare.

dovecot ldap config:

uris = ldaps://<<ldap-url>>:636
auth_bind = da
dn = <<dn>>
dnpass = <<pw>>
ldap_version = 3
bază = <<bază>>
deref = niciodată
scope = subtree
default_pass_scheme = SSHA
blocare=da # se pare că asta ajută uneori, dar nu în acest caz

# filtru utilizator
#user_attrs = mailHomeDirectory=mail,mailStorageDirectory=mail,mailQuota=quota_rule=*:bytes=%$
user_attrs = 
user_filter = (&(objectClass=mailUser)(maildrop=%u))

# filtru de parolă
#pass_attrs = maildrop=utilizator,userPassword=parola
pass_attrs = userPassword=parola
pass_filter = (&(objectClass=mailUser)(maildrop=%u))

#iterate_attrs = mail=utilizator
#iterate_filter = (objectClass=mailUser)

Serverul LDAP este în funcțiune, mă pot lega la dn-ul configurat cu pass-ul configurat și baza cu JXplorer, dar nu cu dovecot.

partea relevantă a jurnalului:

dovecot: auth-worker(15177): Eroare: LDAP: Nu se poate conecta la server: ldaps://ldap.ropi.dev:636
drapel cn
Dacă îmi amintesc bine, ați putea activa depanarea ldap în dovecot-ldap.conf, poate ați putea încerca asta pentru a obține mai multe informații. Suspect obișnuit: verificarea certificatului
László Stahorszki avatar
drapel co
Eram cam conștient de eroarea certificatului (am văzut și jurnalul openldap). Am crezut că am activat toate mesajele de depanare în dovecot, dar comentariul tău m-a făcut să realizez că nu
Puncte:0
drapel co

Problema (și prin extensie soluția) este una destul de unică. Deci, motivul pentru care am început să fac toate acestea este că vreau să trec pe unul dintre serverele mele. În cea mai mare parte, am eliminat toate funcționalitățile din acesta și aceasta este ultima.

Aceasta înseamnă, de asemenea, că nu mi-am actualizat pachetele de ceva vreme.

Acum folosesc certificatele LetsEncrypt pentru comunicarea mea SSL. Chestia este că unul dintre certificatele din lanțul furnizat de LetsEncrypt a expirat în 2021.09.30. Deoarece nu am actualizat sistemul de ceva timp, nu am avut noul certificat pentru lanțul meu de certificări.Acesta a fost motivul pentru care am tot primit erori de strângere de mână.

Deci, soluția în cazul meu a fost la fel de simplă ca:

sudo yum upgrade -y
sudo systemctl reporniți dovecot

Îi mulțumesc lui @naxto asenjo pentru că m-ai ajutat să descopăr problema.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.