Dovecot nu se poate conecta la serverul ldap prin ldaps

László Stahorszki

05.04.2023, 11:30

Am un server LDAP care acceptă cereri prin ldaps pe portul 636. Îl folosesc deja pentru multe dintre aplicațiile mele și vreau ca serverul meu dovecot să-l folosească și pentru autentificare.

dovecot ldap config:

uris = ldaps://<<ldap-url>>:636
auth_bind = da
dn = <<dn>>
dnpass = <<pw>>
ldap_version = 3
bază = <<bază>>
deref = niciodată
scope = subtree
default_pass_scheme = SSHA
blocare=da # se pare că asta ajută uneori, dar nu în acest caz

# filtru utilizator
#user_attrs = mailHomeDirectory=mail,mailStorageDirectory=mail,mailQuota=quota_rule=*:bytes=%$
user_attrs = 
user_filter = (&(objectClass=mailUser)(maildrop=%u))

# filtru de parolă
#pass_attrs = maildrop=utilizator,userPassword=parola
pass_attrs = userPassword=parola
pass_filter = (&(objectClass=mailUser)(maildrop=%u))

#iterate_attrs = mail=utilizator
#iterate_filter = (objectClass=mailUser)

Serverul LDAP este în funcțiune, mă pot lega la dn-ul configurat cu pass-ul configurat și baza cu JXplorer, dar nu cu dovecot.

partea relevantă a jurnalului:

dovecot: auth-worker(15177): Eroare: LDAP: Nu se poate conecta la server: ldaps://ldap.ropi.dev:636

211

0 + 0

ldap

fsck

oglindire

natxo asenjo

06.04.2023, 20:13

Dacă îmi amintesc bine, ați putea activa depanarea ldap în dovecot-ldap.conf, poate ați putea încerca asta pentru a obține mai multe informații. Suspect obișnuit: verificarea certificatului

Răspunde

László Stahorszki

11.04.2023, 19:29

Eram cam conștient de eroarea certificatului (am văzut și jurnalul openldap). Am crezut că am activat toate mesajele de depanare în dovecot, dar comentariul tău m-a făcut să realizez că nu

Răspunde

Puncte:0

Server

László Stahorszki

11.04.2023, 19:35

Problema (și prin extensie soluția) este una destul de unică. Deci, motivul pentru care am început să fac toate acestea este că vreau să trec pe unul dintre serverele mele. În cea mai mare parte, am eliminat toate funcționalitățile din acesta și aceasta este ultima.

Aceasta înseamnă, de asemenea, că nu mi-am actualizat pachetele de ceva vreme.

Acum folosesc certificatele LetsEncrypt pentru comunicarea mea SSL. Chestia este că unul dintre certificatele din lanțul furnizat de LetsEncrypt a expirat în 2021.09.30. Deoarece nu am actualizat sistemul de ceva timp, nu am avut noul certificat pentru lanțul meu de certificări.Acesta a fost motivul pentru care am tot primit erori de strângere de mână.

Deci, soluția în cazul meu a fost la fel de simplă ca:

sudo yum upgrade -y
sudo systemctl reporniți dovecot

Îi mulțumesc lui @naxto asenjo pentru că m-ai ajutat să descopăr problema.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Dovecot can't connect to ldap server via ldaps

TH: Dovecot ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ ldap ผ่าน ldaps

RO: Dovecot nu se poate conecta la serverul ldap prin ldaps

RU: Dovecot не может подключиться к серверу ldap через ldaps

VI: Dovecot không thể kết nối với máy chủ ldap qua ldaps

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.