web-dev-qa-db-ja.com

LDAP + Zimbra認証

LDAPボックスからZimbraを介して外部LDAP認証を構成しようとしています。両方のサーバーがCentOSで実行されています。

Zimbra wikiにはドキュメントがありますが、それでも私は戸惑います。

http://wiki.zimbra.com/wiki/LDAP_Authentication#Configure_external_LDAP_authentication

これは私のldapsearchが構成するものです:

ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAlias)([email protected]))'

適切なフィルターが何であるかについて何か考えはありますか?私はこれを理解しようとして髪を引っ張っています。

上記のldapsearchの出力は次のとおりです。

$ ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAlias)([email protected]))'
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=com> with scope subtree
# filter: (&(objectClass=JammMailAlias)([email protected]))
# requesting: ALL
#

# [email protected], domain.com, hosting, domain.com
dn: [email protected],jvd=domain.com,o=hosting,dc=domain,dc=com
objectClass: JammMailAlias
objectClass: top
mail: [email protected]
cn: Marketing Team
accountActive: TRUE
maildrop: bob
maildrop: john
maildrop: amy

lastChange: 1277317208

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

ユーザーのldapsearchは次のとおりです。

$ ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAccount)([email protected]))'
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=com> with scope subtree
# filter: (&(objectClass=JammMailAccount)([email protected]))
# requesting: ALL
#

# [email protected], domain.com, hosting, domain.com
dn: [email protected],jvd=domain.com,o=hosting,dc=domain,dc=com
objectClass: JammMailAccount
objectClass: top
mail: [email protected]
cn: Hank Franco
homeDirectory: /home/domains/domain.com/hfranco
delete: FALSE
lastChange: 1218909596
mailbox: domain.com/hfranco/
userPassword:: e01ENX1zWlQzcEk4M2FNOFV3U3gzK0NqaUtRPT0=
accountActive: TRUE

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
2
hfranco

_(uid=%u)_のようなものが機能するか、ldapsearchの例を考えると、おそらく_(&(objectClass=JammMailAlias)(mail=%[email protected]))_

Zimbraは、_%u_を認証しようとしているユーザー名に置き換え、そのユーザーとして検索/バインドを実行して認証します。

編集:

セットアップでは、検索フィルターとして_(mail=%[email protected])_を使用できるはずです。

ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '([email protected])'のようなものを実行することでこれをテストできます-上記の1つのエントリだけを返すはずです。

3
James