Nochmal LDAP

Günther J. Niederwimmer gjn at gjn.priv.at
Mo Nov 8 15:34:21 CET 2021 

Hallo Lars,

zuerst mal Danke für Deine Antwort!

Am Montag, 8. November 2021, 07:51:30 CET schrieb Lars Täuber:
> Guten Morgen Günther,
> 
> die LDAP-Filter werden in der sogenannten umgekehrten Polnischen Notation
> (Präfixnotation) geschrieben.
> https://de.wikipedia.org/wiki/Polnische_Notation#Beispiele
> 
> Wenn Du also folgendes filtern möchtest:
> Mailadresse = A1 oder A2
> schreibst Du:
> ( | (A1)(A2) )

Ja das ist mir nach langem suchen etwas klarere geworden.
https://ldapwiki.com
da sind die Filter auch erklärt!

wie kann man aber feststellen was dovecot daraus macht?

Ich habe auch das dovecot Buch jetzt 3 x gelesen, bin aber trotzdem nicht 
schlauer geworden ;-)

Aber irgendwie finden die pass_attrs und mailAternateAddress nicht zusammen? 
Aus den Ausgaben von "debug_level = -1" werde ich leider auch nicht schlauer 
:-(.
Anscheinend kann main Ldap Server keinen debug Modus, Freeipa ldap 389 
Directory Server

in den logs finde ich nur solche Zeilen da ist anscheinend alles "Error" ;-)

Nov  8 15:20:35 mx02 dovecot[1348900]: auth: Error: ldap_free_request (origid 
5, msgid 5)
Nov  8 15:20:35 mx02 dovecot[1348900]: auth: Error: ldap_parse_result
Nov  8 15:20:35 mx02 dovecot[1348900]: auth: Error: ldap_first_attribute
Nov  8 15:20:35 mx02 dovecot[1348900]: auth: Error: ldap_get_values


Ich glaube schön langsam, ich habe auch Probleme mit den Dovecot Variablen 
(%Ln, %Lu) irgend was stimmt da nicht!

Meine "normalen" User kann dovecot authentifizieren 
also
Username z.B gjn
Pasword

aber anscheinend nicht mehr?
 
> 
> Mein Filter sieht so aus:
> (&(objectClass=personalData)(objectClass=posixAccount)(|(uid=%u)(mainMail=%u
> )))
> 
> 
> Deiner könnte etwa so aussehen:
> (|(mail=%u)(mailAlternateAddress=%u))
> 
> Grüße
> Lars
> 
> 
> On Sun, 07 Nov 2021 22:47:03 +0100
> 
> Günther J. Niederwimmer <gjn at gjn.priv.at> wrote:
> > Hallo Liste,
> > 
> > Hilfe für die ldap filter würde gebraucht, ich komme da einfach nicht
> > weiter
> > 
> > wie würdet Ihr das aufbauen das ist ein Auszug aus der ldap Datenbank
> > ich brauche  "mail mailAlternateAddress" und das passwort für den User.
> > Wie
> > setzt man da die filter. Ich habe jetzt 3 Tage herumprobiert mit " (| ,
> > oder (& " bin aber leider kein LDAP Profi und vor allen Dingen auch kein
> > Profi für die dovecot Variablen?
> > 
> > Hier ein Auszug aus dem LDAP Profil
> > 
> > ich kann z.B ulrike at yyyyy.at das ist in mail auslesen aber nicht
> > u.derler at yyyyy.at ist in mailAternateAddress
> > 
> > # ulrike, users, accounts, xxxx.com
> > dn: uid=ulrike,cn=users,cn=accounts,dc=xxxx,dc=com
> > krbLoginFailedCount: 0
> > krbLastFailedAuth: 20211101213208Z
> > mailAlternateAddress: u.derler at yyyy.at
> > mail: ulrike at gjn.at
> > krbPasswordExpiration: 20380101000000Z
> > krbExtraData:: AAIRDllga2FkbWluZEA0R0pOLkNPTQA=
> > krbTicketFlags: 128
> > krbLastPwdChange: 20210322213721Z
> > memberOf: cn=ipausers,cn=groups,cn=accounts,dc=xxxx,dc=com
> > memberOf: cn=mailusers,cn=groups,cn=accounts,dc=xxxx,dc=com
> > title: XXXXXXXX
> > mepManagedEntry: cn=ulrike,cn=groups,cn=accounts,dc=xxxx,dc=com
> > givenName: Ulrike
> > sn: Derler
> > uid: ulrike
> > cn: Ulrike Derler
> > displayName: Ulrike Derler
> > initials: UD
> > gecos: Ulrike Derler
> > krbPrincipalName: ulrike at XXXX.COM
> > objectClass: top
> > objectClass: person
> > objectClass: organizationalperson
> > objectClass: inetorgperson
> > objectClass: inetuser
> > objectClass: posixaccount
> > objectClass: krbprincipalaux
> > objectClass: krbticketpolicyaux
> > objectClass: ipaobject
> > objectClass: ipasshuser
> > objectClass: mailrecipient
> > objectClass: ipaSshGroupOfPubKeys
> > objectClass: mepOriginEntry
> > loginShell: /bin/bash
> > homeDirectory: /home/ulrike
> > krbCanonicalName: ulrike at XXXX.COM
> > ipaUniqueID: c6e6ec88-8b55-11eb-acd2-a2498ff1facb
> > uidNumber: 905500500
> > gidNumber: 905500500
> > krbPwdPolicyReference: cn=mailusers,cn=4GJN.COM,cn=kerberos,dc=xxxx,dc=com
> > 
> > für jede Hilfe Dankbar,
> > noch eine Info
> > 
> > wenn ich ein doveadm auth login starte wird das Passwort für die
> > maiAlternateAdress nicht in passdb gefunden wie bringe ich also user
> > mailAternateAddress und Passwort zusammen?


-- 
mit freundlichen Grüßen / best regards

  Günther J. Niederwimmer

Mehr Informationen über die Mailingliste Dovecot