SASL Auth contre LDAP

Je suis donc confronté à un tourbillon de problèmes avec mon installation cyrus. Je configure une solution de groupware kolab multi-domaine. Je suis sur centos 6.7

Je reçois cette inondation de mes enregistrements d'erreur lorsque j'essaie de créer un nouvel utilisateur sur une nouvelle configuration multi-domaine:

Aug 24 19:01:19 gmx1 imaps[1911]: badlogin: localhost [::1] PLAIN [SASL(-13): authentication failure: bad userid authenticated] Aug 24 19:01:23 gmx1 imaps[1916]: starttls: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits new) no authentication Aug 24 19:01:23 gmx1 imaps[1916]: SASL unable to open Berkeley db /etc/sasldb2: No such file or directory Aug 24 19:01:23 gmx1 imaps[1916]: SASL unable to open Berkeley db /etc/sasldb2: No such file or directory Aug 24 19:01:23 gmx1 imaps[1916]: ptload(): bad response from ptloader server: ptsmodule_canonifyid() failed Aug 24 19:01:23 gmx1 imaps[1916]: ptload completely failed: unable to canonify identifier: 'john'[0:1]doe@domain.com Aug 24 19:01:23 gmx1 imaps[1916]: SASL bad userid authenticated 

Les utilisateurs ne s'affichent PAS sur kolab webadmin … Il continue d'essayer d'ajouter un utilisateur de test que j'ai créé et ne cessera pas d'essayer. Je redémarre le serveur et ça disparaît.

J'ai essayé de jouer avec:

/etc/imapd.conf

 ldap_domain_base_dn: cn=kolab,cn=config ldap_domain_filter: (&(objectclass=domainrelatedobject)(associateddomain=%s)) ldap_domain_name_attribute: associatedDomain ldap_domain_scope: sub ldap_domain_result_attribute: inetdomainbasedn 

(Cela devrait-il être défini?)

 ldap_domain_base_dn: cn=kolab,cn=config 

J'ai également remarqué cela au sommet … Devrait-il être "PLAIN"? voir ci-dessous..

 sasl_pwcheck_method: auxprop saslauthd sasl_mech_list: PLAIN LOGIN allowplaintext: no 

Ma configuration imapd:

 configdirectory: /var/lib/imap partition-default: /var/spool/imap admins: cyrus-admin sievedir: /var/lib/imap/sieve sendmail: /usr/sbin/sendmail sasl_pwcheck_method: auxprop saslauthd sasl_mech_list: PLAIN LOGIN allowplaintext: no tls_server_cert: /etc/pki/cyrus-imapd/cyrus-imapd.pem tls_server_key: /etc/pki/cyrus-imapd/cyrus-imapd.pem # uncomment this if you're operating in a DSCP environment (RFC-4594) # qosmarking: af13 auth_mech: pts pts_module: ldap ldap_servers: ldap://localhost:389 ldap_sasl: 0 ldap_base: dc=domain,dc=com ldap_bind_dn: uid=kolab-service,ou=Special Users,dc=domain,dc=com ldap_password: WIY0DNbAYPc8uY5 ldap_filter: (|(&(|(uid=cyrus-admin)(uid=cyrus-murder))(uid=%U))(&(|(uid=%U)(mail=%U@%d)(mail=%U@%r))(objectclass=kolabinetorgperson))) ldap_user_attribute: mail ldap_group_base: dc=domain,dc=com ldap_group_filter: (&(cn=%u)(objectclass=ldapsubentry)(objectclass=nsroledefinition)) ldap_group_scope: one ldap_member_base: ou=People,dc=domain,dc=com ldap_member_method: attribute ldap_member_attribute: nsrole ldap_restart: 1 ldap_timeout: 10 ldap_time_limit: 10 unixhierarchysep: 1 virtdomains: userid annotation_definitions: /etc/imapd.annotations.conf sieve_extensions: fileinto reject envelope body vacation imapflags notify include regex subaddress relational copy date index allowallsubscribe: 0 allowusermoves: 1 altnamespace: 1 hashimapspool: 1 anysievefolder: 1 fulldirhash: 0 sieveusehomedir: 0 sieve_allowreferrals: 0 lmtp_downcase_rcpt: 1 lmtp_fuzzy_mailbox_match: 1 username_tolower: 1 deletedprefix: DELETED delete_mode: delayed expunge_mode: delayed postuser: shared ldap_domain_base_dn: cn=kolab,cn=config ldap_domain_filter: (&(objectclass=domainrelatedobject)(associateddomain=%s)) ldap_domain_name_attribute: associatedDomain ldap_domain_scope: sub ldap_domain_result_attribute: inetdomainbasedn 

Version Cyrus:

 name : Cyrus IMAPD version : git2.5+0-Kolab-2.5-108.1.el6.kolab_3.4 vendor : Project Cyrus support-url: http://www.cyrusimap.org os : Linux os-version : 2.6.32-042stab108.7 environment: Built w/Cyrus SASL 2.1.23 Running w/Cyrus SASL 2.1.23 Built w/OpenSSL 1.0.1e-fips 11 Feb 2013 Running w/OpenSSL 1.0.1e-fips 11 Feb 2013 Built w/zlib 1.2.3 Running w/zlib 1.2.3 CMU Sieve 2.4 TCP Wrappers NET-SNMP mmap = shared lock = fcntl nonblock = fcntl idle = idled 

Kolab web-admin est à son tour incapable d'écrire l'entrée à Cyrus car l'utilisateur ne présente pas le DB de ronde.

Je pense que mon problème principal est que ce "ptloader" ne peut pas canonifier l'utilisateur. Devrais-je activer la canonisation?

Cet article indique de l'utiliser:

 https://docs.kolab.org/howtos/multi-domain.html#cyrus-imap-changes 

Celui-ci ne fait pas:

 http://bmts.us/wiki/doku.php?id=article:kolab:multidomain 

Fonctionnement:

 testsaslauthd -u cyrus-admin -p mypassword 

Fonctionne bien aussi:

 0: OK "Success." 

J'ai eu une erreur similaire avec Cyrus, SASL et LDAP auth. Je devais désactiver les auxprop dans /etc/saslauth.conf:

sasl_pwcheck_method: saslauthd