Probleme mit Courier-IMAP unter FreeBSD

juedan

FreeBSDler
Hallo Forum,

auf einem meiner Rechner möchte ich einen IMAP-Mail-Server laufen lassen. Dabei habe ich folgendes Problem: von vier Usern können sich drei problemlos anmelden, aber bei einem User geht das partout nicht. Die Benutzer werden über LDAP authentifiziert. Die Berechtigungen für die jeweiligen Homedirectories sind passsend zu den Usern gesetzt. Als Mail-Client wird Gnome-Evolution verwendet.

Folgendes wurde bis jetzt getestet:
Code:
# authtest problemuser passwd
Authentication succeeded.

     Authenticated: problemuser  (system username: problemuser)
    Home Directory: /home/problemuser
           Maildir: (none)
             Quota: (none)
Encrypted Password: encrypted-passwd
Cleartext Password: passwd
           Options: wbnodsn=1

Zum Vergleich:
Code:
# authtest userfunktioniert passwd
Authentication succeeded.

     Authenticated: userfunktioniert  (system username: userfunktioniert)
    Home Directory: /home/userfunktioniert
           Maildir: (none)
             Quota: (none)
Encrypted Password: encrypted-passwd
Cleartext Password: passwd
           Options: wbnodsn=1

Im Logfile /var/log/maillog steht zu beiden Usern:
Code:
Dec  7 14:35:11 routerdeluxe imapd: LOGIN, 
  user=userfunktioniert@heim.netz, ip=[::ffff:192.168.1.110], port=[54317], 
  protocol=IMAP
Dec  7 14:36:14 routerdeluxe imapd: LOGIN FAILED, user=problemuser, 
  ip=[::ffff:192.168.1.110]

Die verwendeten LDAP-Objektklassen und LDAP-Attribute sind identisch:
Code:
dn: uid=problemuser,ou=Users,dc=heim,dc=netz
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
sn: Problemuser
cn: Problemuser
givenName: Problemuser
mail: problemuser@heim.netz
uid: problemuser
uidNumber: 1111
gidNumber: 1001
homeDirectory: /home/problemuser
loginShell: /bin/tcsh
gecos: problematischer User
userPassword: {crypt}encrypted passwd
shadowLastChange: 14220

Wo ist das Problem? ;'(
Ich verstehe nicht, warum es bei drei Usern funktioniert und bei einem User nicht, obwohl der Aufbau des LDAP-Objekts bei allen vier Usern absolut identisch ist. Die Konfiguration des IMAPd und des authdaemond wurde entsprechend den Erläuterungen in der Datei vorgenommen.

Falls noch weitere Dateien oder Angaben benötigt werden, bitte mitteilen.

Vielen Dank schon Mal für die Hilfe.

Viele Grüße

JueDan
 
Problem ist gelöst.

Für das Protokoll:
Ich hatte das Attribut mail nicht aus der Objektklasse CourierMailAccount genommen, sonder aus der Objektklasse inetOrgPerson:rolleyes:. Daher ergab die Suche nach dem User problemuser@heim.netz zwei Treffer:
  1. Im Adressbuch-Teil-DIT:
    Code:
    cn=Problem User,ou=Adressbuch,dc=heim,dc=netz
    (&(objectClass=inetOrgPerson)(mail=problemuser@heim.netz))
  2. Im User-Teil-DIT:
    Code:
    cn=Problem User,ou=Users,dc=heim,dc=netz
    (&(objectClass=inetOrgPerson)(mail=problemuser@heim.netz))

Wenn man nun die Suche mit
Code:
(&(objectClass=CourierMailAccount)(mail=problemuser@heim.netz))
durchführt, dann erhält man jetzt genau einen Treffer.

Danke für Eure Aufmerksamkeit.
 
Last edited:
Tippfehler.
Sorry, klingt wirklich dannach. In der slapd.conf:
loglevel -1
Und dann schauen, was slapd zu nem fehlgeschlagenen Login sagt. Pass auf, der schreibt da richtig was rein, wenn der auf -1 läuft...
 
Back
Top