Aller au contenu


Authentification SMTP LDAP


  • Veuillez vous connecter pour répondre
Aucune réponse à ce sujet

#1 totof34000

totof34000

    Nouveau membre

  • Membres
  • 1 messages

Posté 04 juin 2019 - 16:53

Bonjour tout le monde,

Alors voila je viens vous expliquer un petit soucis que j'ai.

En gros, je cherche à faire la configuration suivante :

Client --> SMTP Relay --> Zimbra

Cette configuration va servir à ce que les clients qui ont un certains paramétrage n'est pas de message d'erreur lors d'une bascule.

Je coince au niveau de l'authentification LDAP du sptm relay vers le Zimbra.

Les deux communique bien niveau LDAP et j'ai bien des logs coté Zimbra

Sur le smtp relay (postfix + sasl) je test la commande :

testsaslauthd -u test@XXXX.fr -p XXXXX

0: NO "authentication failed"

Mais l(authentification ne passe pas

Et voici les logs

Jun  4 17:46:10 dev-mail slapd[74290]: conn=1492 fd=37 ACCEPT from IP=XXXXX:50782 (IP=XXXXX:389)
Jun  4 17:46:10 dev-mail slapd[74290]: conn=1492 op=0 BIND dn="uid=zimbra,cn=admins,cn=zimbra" method=128
Jun  4 17:46:10 dev-mail slapd[74290]: conn=1492 op=0 BIND dn="uid=zimbra,cn=admins,cn=zimbra" mech=SIMPLE ssf=0
Jun  4 17:46:10 dev-mail slapd[74290]: conn=1492 op=0 RESULT tag=97 err=0 duration=0.129ms text=
Jun  4 17:46:10 dev-mail slapd[74290]: conn=1492 op=1 SRCH base="ou=people,dc=cnhj,dc=fr" scope=2 deref=0 filter="(uid=test-XXXX@XXX.fr)"
Jun  4 17:46:10 dev-mail slapd[74290]: conn=1492 op=1 SRCH attr=dn
Jun  4 17:46:10 dev-mail slapd[74290]: conn=1492 op=1 SEARCH RESULT tag=101 err=0 duration=0.102ms nentries=0 text=



Voici le fichier saslauthd.conf que j'utilise


ldap_servers: ldap://XXXXXX:389
ldap_version: 3
ldap_search_base: ou=people,dc=XXXXX,dc=fr
ldap_filter: (uid=%u)
ldap_scope: sub
ldap_auth_method: bind
ldap_debug: 3
ldap_bind_dn: uid=zimbra,cn=admins,cn=zimbra
ldap_bind_pw: XXXXXX



Niveau postfix pur avec une connexion telnet sur le relay, j'ai fait 3 tests avec des résultats différent :

Test 1 :
- Connexion en telnet sur le serveur relai
- Auth1entification avec mon utilisateur du zimbra
    - USER Correct
    - PASSE Correct
--> 235 2.7.0 Authentication successful

Test 2 :
- Connexion en telnet sur le serveur relai
- Auth1entification avec mon utilisateur du zimbra
    - USER Correct
    - PASSE Not Correct
--> 235 2.7.0 Authentication successful

Test 3 :
- Connexion en telnet sur le serveur relai
- Auth1entification avec mon utilisateur du zimbra
    - USER Not Correct
    - PASSE Not Correct
--> 535 5.7.8 Error: authentication failed: authentication failure



Du coup j'ai l'impression qu'il check si le user existe, mais pas que le mot de passe soit valide.



Est-ce que quelqu'un aurait une idée, ou connais le ldap de zimbra afin de permetre à postfix de faire l'authentification d'une connexion smtp ?


Merci !




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)