Autenticação LDAP + Zimbra

2

Estou tentando configurar a autenticação LDAP externa da minha caixa LDAP por meio do Zimbra. Ambos os servidores estão rodando no CentOS.

O wiki do Zimbra tem documentação, mas ainda me deixa perplexo.

link

Isso é o que meu ldapsearch consiste:

ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAlias)([email protected]))'

Alguma ideia de qual seria o filtro certo? Eu estou puxando meu cabelo tentando descobrir isso.

Aqui está a saída da pesquisa acima:

$ ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAlias)([email protected]))'
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=com> with scope subtree
# filter: (&(objectClass=JammMailAlias)([email protected]))
# requesting: ALL
#

# [email protected], domain.com, hosting, domain.com
dn: [email protected],jvd=domain.com,o=hosting,dc=domain,dc=com
objectClass: JammMailAlias
objectClass: top
mail: [email protected]
cn: Marketing Team
accountActive: TRUE
maildrop: bob
maildrop: john
maildrop: amy

lastChange: 1277317208

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Aqui está uma ldapsearch para um usuário:

$ ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAccount)([email protected]))'
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=com> with scope subtree
# filter: (&(objectClass=JammMailAccount)([email protected]))
# requesting: ALL
#

# [email protected], domain.com, hosting, domain.com
dn: [email protected],jvd=domain.com,o=hosting,dc=domain,dc=com
objectClass: JammMailAccount
objectClass: top
mail: [email protected]
cn: Hank Franco
homeDirectory: /home/domains/domain.com/hfranco
delete: FALSE
lastChange: 1218909596
mailbox: domain.com/hfranco/
userPassword:: e01ENX1zWlQzcEk4M2FNOFV3U3gzK0NqaUtRPT0=
accountActive: TRUE

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
    
por hfranco 24.06.2010 / 23:42

1 resposta

3

Algo como (uid=%u) deve funcionar, ou dado seu exemplo de ldapsearch, talvez (&(objectClass=JammMailAlias)(mail=%[email protected]))

O Zimbra substitui o %u pelo nome de usuário que está tentando autenticar e, em seguida, faz uma pesquisa / ligação como esse usuário para autenticar.

Editar:

Na sua configuração, você deve poder usar (mail=%[email protected]) como seu filtro de pesquisa.

Você pode testar isso executando algo como ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '([email protected])' - ele deve retornar apenas a entrada acima.

    
por 25.06.2010 / 00:02