LDAPボックスからZimbraを介して外部LDAP認証を構成しようとしています。両方のサーバーがCentOSで実行されています。
Zimbra wikiにはドキュメントがありますが、それでも私は戸惑います。
http://wiki.zimbra.com/wiki/LDAP_Authentication#Configure_external_LDAP_authentication
これは私のldapsearchが構成するものです:
ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAlias)([email protected]))'
適切なフィルターが何であるかについて何か考えはありますか?私はこれを理解しようとして髪を引っ張っています。
上記のldapsearchの出力は次のとおりです。
$ ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAlias)([email protected]))'
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=com> with scope subtree
# filter: (&(objectClass=JammMailAlias)([email protected]))
# requesting: ALL
#
# [email protected], domain.com, hosting, domain.com
dn: [email protected],jvd=domain.com,o=hosting,dc=domain,dc=com
objectClass: JammMailAlias
objectClass: top
mail: [email protected]
cn: Marketing Team
accountActive: TRUE
maildrop: bob
maildrop: john
maildrop: amy
lastChange: 1277317208
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
ユーザーのldapsearchは次のとおりです。
$ ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAccount)([email protected]))'
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=com> with scope subtree
# filter: (&(objectClass=JammMailAccount)([email protected]))
# requesting: ALL
#
# [email protected], domain.com, hosting, domain.com
dn: [email protected],jvd=domain.com,o=hosting,dc=domain,dc=com
objectClass: JammMailAccount
objectClass: top
mail: [email protected]
cn: Hank Franco
homeDirectory: /home/domains/domain.com/hfranco
delete: FALSE
lastChange: 1218909596
mailbox: domain.com/hfranco/
userPassword:: e01ENX1zWlQzcEk4M2FNOFV3U3gzK0NqaUtRPT0=
accountActive: TRUE
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
_(uid=%u)
_のようなものが機能するか、ldapsearchの例を考えると、おそらく_(&(objectClass=JammMailAlias)(mail=%[email protected]))
_
Zimbraは、_%u
_を認証しようとしているユーザー名に置き換え、そのユーザーとして検索/バインドを実行して認証します。
編集:
セットアップでは、検索フィルターとして_(mail=%[email protected])
_を使用できるはずです。
ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '([email protected])'
のようなものを実行することでこれをテストできます-上記の1つのエントリだけを返すはずです。