Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Sympa macht keine LDAP-Authentifizierung
10 views
Skip to first unread message
Marco Moock
Sep 25, 2023, 4:23:03 AM9/25/23
to
Hallo zusammen!
Ich teste gerade unter RHEL9 Sympa.
Das soll gegen LDAP authentifizieren.
perl-LDAP ist lauf dnf installiert.
In der auth.conf ist nur das:
ldap
regexp .*
host ad.example.org
timeout 20
suffix ou=xx,dc=ad,dc=xxxx,dc=de
get_dn_by_uid_filter (uid=[sender])
get_dn_by_email_filter (mail=[sender])
email_attribute mail
scope sub
Im Log kommt dann:
Sep 25 10:13:57 sympa wwsympa[841]: err main::#1562 > main::do_login#3185 > Sympa::WWW::Auth::check_auth#85 Incorrect LDAP password
Per LDAP wird aber gar keine Verbindung aufgebaut, ich habe mit tshark
mitgeschnitten und das mit telnet ad.xyz 389 und 636 verifiziert.
Was kann hierfür die Ursache sein?
--
Gruß
Marco
Ich teste gerade unter RHEL9 Sympa.
Das soll gegen LDAP authentifizieren.
perl-LDAP ist lauf dnf installiert.
In der auth.conf ist nur das:
ldap
regexp .*
host ad.example.org
timeout 20
suffix ou=xx,dc=ad,dc=xxxx,dc=de
get_dn_by_uid_filter (uid=[sender])
get_dn_by_email_filter (mail=[sender])
email_attribute mail
scope sub
Im Log kommt dann:
Sep 25 10:13:57 sympa wwsympa[841]: err main::#1562 > main::do_login#3185 > Sympa::WWW::Auth::check_auth#85 Incorrect LDAP password
Per LDAP wird aber gar keine Verbindung aufgebaut, ich habe mit tshark
mitgeschnitten und das mit telnet ad.xyz 389 und 636 verifiziert.
Was kann hierfür die Ursache sein?
--
Gruß
Marco
Ulf Volmer
Sep 25, 2023, 4:30:30 AM9/25/23
to
Marco Moock <mm+use...@dorfdsl.de> schrieb:
> Ich teste gerade unter RHEL9 Sympa.
[...]
> host ad.example.org
Aus https://www.sympa.community/gpldoc/man/auth.conf.5.html:
"You must mention the port number after the server name"
Davon ab würde ich heutzutage kein LDAP mehr ohne TLS und bind User
betreiben.
Viele Grüße
Ulf
> Ich teste gerade unter RHEL9 Sympa.
> host ad.example.org
Aus https://www.sympa.community/gpldoc/man/auth.conf.5.html:
"You must mention the port number after the server name"
Davon ab würde ich heutzutage kein LDAP mehr ohne TLS und bind User
betreiben.
Viele Grüße
Ulf
Marco Moock
Sep 25, 2023, 5:24:25 AM9/25/23
to
Am 25.09.2023 um 10:30:15 Uhr schrieb Ulf Volmer:
> Aus https://www.sympa.community/gpldoc/man/auth.conf.5.html:
>
> "You must mention the port number after the server name"
Danke, das war tatsächlich die Ursache. Leider gibt es da keine
> Aus https://www.sympa.community/gpldoc/man/auth.conf.5.html:
>
> "You must mention the port number after the server name"
adäquate Fehlermeldung beim Start des Dienstes.
0 new messages