Рейтинг:0

Dovecot не может подключиться к серверу ldap через ldaps

флаг co

У меня есть сервер LDAP, который принимает запросы через ldaps через порт 636. Я уже использую его для многих своих приложений, и я хочу, чтобы мой сервер dovecot также использовал его для аутентификации.

Конфигурация ldap dovecot:

uris = ldaps://<<ldap-url>>:636
auth_bind = да
дн = <<дн>>
dnpass = <<pw>>
ldap_версия = 3
база = <<база>>
Дереф = никогда
область = поддерево
default_pass_scheme = SSHA
blocking=yes # видимо это иногда помогает, но не в этом случае

# пользовательский фильтр
#user_attrs = mailHomeDirectory=mail,mailStorageDirectory=mail,mailQuota=quota_rule=*:bytes=%$
user_attrs = 
user_filter = (&(objectClass=mailUser)(maildrop=%u))

# фильтр паролей
#pass_attrs = maildrop=пользователь,userPassword=пароль
pass_attrs = userPassword = пароль
pass_filter = (&(objectClass=mailUser)(maildrop=%u))

#iterate_attrs = почта = пользователь
#iterate_filter = (objectClass=mailUser)

Сервер LDAP запущен и работает, я могу привязаться к настроенному dn с настроенным проходом и базой с помощью JXplorer, но не с dovecot.

соответствующая часть журнала:

dovecot: auth-worker(15177): ошибка: LDAP: не удается подключиться к серверу: ldaps://ldap.ropi.dev:636
флаг cn
Если я правильно помню, вы можете включить отладку ldap в dovecot-ldap.conf, возможно, вы могли бы попробовать это, чтобы получить больше информации. Обычное подозрение: проверка сертификата
László Stahorszki avatar
флаг co
Я как бы знал об ошибке сертификата (я также видел журнал openldap). Я думал, что включил все отладочные сообщения в dovecot, но ваш комментарий заставил меня понять, что я этого не сделал.
Рейтинг:0
флаг co

Проблема (и, соответственно, решение) довольно уникальна. Итак, вся причина, по которой я начал делать все это, заключается в том, что я хочу поэтапно настроить один из своих серверов. По большей части я удалил из него весь функционал и это последний.

Это также означает, что я давно не обновлял свои пакеты.

Теперь я использую сертификаты LetsEncrypt для связи по SSL. Дело в том, что срок действия одного из сертификатов в цепочке, предоставленной LetsEncrypt, истек 30.09.2021. Поскольку я давно не обновлял систему, у меня не было нового сертификата для моей цепочки сертификатов.Это было причиной того, что я продолжал получать ошибки рукопожатия tls.

Итак, решение в моем случае было таким же простым, как:

sudo yum обновить -y
sudo systemctl перезапустить голубятню

Спасибо @naxto asenjo за помощь в раскрытии проблемы.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.