Điểm:0

Dovecot không thể kết nối với máy chủ ldap qua ldaps

lá cờ co

Tôi có một máy chủ LDAP chấp nhận yêu cầu thông qua ldaps trên cổng 636. Tôi đã sử dụng nó cho nhiều ứng dụng của mình và tôi cũng muốn máy chủ dovecot của mình sử dụng nó để xác thực.

cấu hình dovecot ldap:

uris = ldaps://<<ldap-url>>:636
auth_bind = có
dn = <<dn>>
dnpass = <<pw>>
ldap_version = 3
cơ sở = <<cơ sở>>
deref = không bao giờ
phạm vi = cây con
default_pass_scheme = SSHA
blocks=yes # rõ ràng điều này đôi khi hữu ích, nhưng không phải trong trường hợp này

# bộ lọc người dùng
#user_attrs = mailHomeDirectory=mail,mailStorageDirectory=mail,mailQuota=quota_rule=*:bytes=%$
user_attrs = 
user_filter = (&(objectClass=mailUser)(maildrop=%u))

# bộ lọc mật khẩu
#pass_attrs = maildrop=user,userPassword=mật khẩu
pass_attrs=userPassword=mật khẩu
pass_filter = (&(objectClass=mailUser)(maildrop=%u))

#iterate_attrs = mail=người dùng
#iterate_filter = (objectClass=mailUser)

Máy chủ LDAP đang hoạt động, tôi có thể liên kết với dn đã định cấu hình bằng thẻ và cơ sở đã định cấu hình bằng JXplorer, nhưng không phải bằng dovecot.

phần nhật ký có liên quan:

dovecot: auth-worker(15177): Lỗi: LDAP: Không thể kết nối với máy chủ: ldaps://ldap.ropi.dev:636
lá cờ cn
Nếu tôi nhớ không nhầm thì bạn có thể bật gỡ lỗi ldap trong dovecot-ldap.conf, có lẽ bạn có thể thử cách đó để biết thêm thông tin. Nghi ngờ thông thường: xác minh chứng chỉ
László Stahorszki avatar
lá cờ co
Tôi đã biết về lỗi chứng chỉ (tôi cũng đã xem nhật ký openldap). Tôi nghĩ rằng tôi đã bật tất cả các thông báo gỡ lỗi trong dovecot, nhưng nhận xét của bạn khiến tôi nhận ra rằng mình đã không bật
Điểm:0
lá cờ co

Vấn đề (và nói rộng ra là giải pháp) là một vấn đề khá độc đáo. Vì vậy, toàn bộ lý do tại sao tôi bắt đầu làm tất cả những điều này là vì tôi muốn giai đoạn một trong các máy chủ của mình. Đối với hầu hết các phần, tôi đã xóa tất cả chức năng khỏi nó và đây là chức năng cuối cùng.

Điều này cũng có nghĩa là tôi đã không cập nhật các gói của mình trong một thời gian.

Bây giờ tôi sử dụng chứng chỉ LetsEncrypt cho giao tiếp SSL của mình. Vấn đề là, một trong những chứng chỉ trong chuỗi do LetsEncrypt cung cấp đã hết hạn vào ngày 30/09/2021. Vì đã lâu rồi tôi không cập nhật hệ thống nên tôi không có chứng chỉ mới cho chuỗi chứng chỉ của mình.Đây là lý do tại sao tôi liên tục gặp lỗi bắt tay tls.

Vì vậy, giải pháp trong trường hợp của tôi đơn giản như:

Sudo yum nâng cấp -y
Sudo systemctl khởi động lại dovecot

Cảm ơn @naxto asenjo đã giúp tôi phát hiện ra vấn đề.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.