Что-то пока не могу понять, при чём тут ошибка обращения к ldap
Прошу поправить меня в отношении неправильности обсуждений:
dovecot при запуске лезет в /etc/dovecot.conf
Далее, опираясь на строку
!include conf.d/*.conf
переходим к 10-auth.conf, в котором интересуют единственные строки:
auth_mechanisms = plain
!include auth-ldap.conf.ext
Далее открываем auth-ldap.conf.ext
passdb {
driver = ldap
args = /etc/dovecot/dovecot-ldap.conf.ext
}
userdb {
driver = ldap
args = /etc/dovecot/dovecot-ldap.conf.ext
}
тут содержимое указывает на параметры подключения к ldap (в моем случае АД)
hosts = titan.zn:3268
ldap_version = 3
auth_bind = yes
dn = cn=vmail,cn=Users,dc=titan,dc=zn
dnpass = megaPass
base = cn=Users,dc=titan.zn,dc=zn
scope = subtree
deref = never
user_filter = (&(objectClass=user)(|(mail=%Lu)(sAMAccountName=%Lu)))
user_attrs = uid=8,gid=12,mail=user
pass_filter = (&(objectClass=user)(|(mail=%Lu)(sAMAccountName=%Lu)))
pass_attrs = mail=user
и тут получается, что могут иметь место два вопроса, а именно ошибочные параметры подключения к ldap и ошибка параметров фильтров ...
Проверял отклики ldap через запрос со стороны почтового (хотя тут это не важно) хоста:
ldapsearch -x -h titan.zn:3268 -b "cn=Users,dc=titan,dc=zn" -D "vmail@titan.zn" -W "(mail=*)"
И как результат, система вывалила мне в ответ перечень всех учёток, что содержат почтовые адреса.
Таим образом, я правильно понимаю, что проблема в фильтрах?
ldapsearch -x -h titan.zn:3268 -b "cn=Users,dc=titan,dc=zn" -D "vmail@titan.zn" -W "(&(objectClass=user)(|(mail=*)(sAMAccountName=*)))"
И я получаю перечень пользователей.
Таким образом, получается, что единственное что остается - это ... параметры подключения к ldap? Но и тут нет, ибо я ихже использовал в ldapsearch
А при подстановке в запрос конкретной учётной записи или адреса электронной почты - получаю только одну искомую учётку