Courier-imap & ldap

[Knappe]

Hallo,

alles ist seit Monaten insalliert und laeuft (postfix, courier-imap, fam-server, fetchmail, ldap, named).

Jetzt wollte ich den LDAP-Server dahingehend umstellen, dass er nur noch nicht-anonymisierte Anmeldung entgegen nimmt (Option : disallow bind_anon). Dabei musste ich feststellen, dass auch Courier-Imap damit erhebliche Probleme hat, zumal ich mich am Mailserver ausschliesslich ueber TLS anmelden will.

Bis jetzt wurde sich ganz offensichtlich immer nur anonym angemeldet (was ja auch klappte) - nicht aber mit Zwang zur Nutzung von TLS seitens der Clients).
Das will ich auf jeden Fall aendern.

Ich habe jetzt dazu die /etc/authldaprc angepasst, troztdem klappt es nicht :evil:

Hier mal die /etc/authldaprc :

LDAP_SERVER ldapserver.otto.de
LDAP_PORT 389
LDAP_PROTOCOL_VERSION 3
LDAP_BASEDN dc=otto,dc=de
LDAP_BINDDN ou=users,cn=manager,dc=otto,dc=de
LDAP_BINDPW **********
LDAP_TIMEOUT 5
LDAP_AUTHBIND 1
LDAP_MAIL mail
LDAP_FILTER (objectClass=posixAccount)
LDAP_HOMEDIR homeDirectory
LDAP_MAILDIR mailbox
LDAP_DEFAULTDELIVERY defaultDelivery
LDAP_FULLNAME cn
LDAP_CLEARPW clearPassword
LDAP_CRYPTPW userPassword
LDAP_UID uidNumber
LDAP_GID gidNumber
LDAP_DEREF never
LDAP_TLS 1

Habe dann mal geprueft, ob ich denn mit einem ldapsearch und den o.g. Angaben auf den LDAP-Server komme :

# ldapsearch -H ldap://ldapserver.e-schuett.de -x -b "ou=users,dc=e-schuett,dc=de" -LLL -D "cn=admin,dc=e-schuett,dc=de" -w supertoll "(&(objectClass=posixAccount)(uid=mail))" -ZZ

ergibt folgende Ausgabe :

dn: uid=mail,ou=users,dc=otto,dc=de
uid: mail
cn: Mailer daemon
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: e2NyeXB0fSo=
shadowLastChange: 13201
loginShell: /bin/false
uidNumber: 8
gidNumber: 12
homeDirectory: /var/spool/clientmqueue
gecos: Mailer daemon

Dann poste ich hier auch mal die /etc/authdaemon ;

authmodulelist="authuserdb authpam authldap authcustom authpipe"
authmodulelistorig="authuserdb authpam authldap authcustom authpipe"
daemons=5
authdaemonvar=/var/run/authdaemon.courier-imap
DEBUG_LOGIN=2
DEFAULTOPTIONS=""

Na und zum Schluss die /etc/courier/imapd

ADDRESS=0
PORT=143
MAXDAEMONS=40
MAXPERIP=10
PIDFILE=/var/run/imapd.pid
TCPDOPTS="-nodnslookup -noidentlookup"
LOGGEROPTS="-name=imapd"
IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 AUTH=CRAM-SHA256 AUTH=PLAIN IDLE"
IMAP_KEYWORDS=1
IMAP_CAPABILITY_ORIG="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 AUTH=CRAM-SHA256 IDLE"
IMAP_PROXY=0
IMAP_PROXY_FOREIGN=0
IMAP_IDLE_TIMEOUT=60
IMAP_CAPABILITY_TLS_ORIG="$IMAP_CAPABILITY_ORIG AUTH=PLAIN"
IMAP_DISABLETHREADSORT=0
IMAP_CHECK_ALL_FOLDERS=1
IMAP_OBSOLETE_CLIENT=0
IMAP_UMASK=022
IMAP_ULIMITD=65536
IMAP_USELOCKS=1
IMAP_SHAREDINDEXFILE=/etc/courier/shared/index
IMAP_ENHANCEDIDLE=1
IMAP_TRASHFOLDERNAME=Trash
IMAP_EMPTYTRASH=Trash:7
IMAP_MOVE_EXPUNGE_TO_TRASH=0
SENDMAIL=/usr/bin/sendmail
HEADERFROM=X-IMAP-Sender
IMAPDSTART=YES
MAILDIRPATH=Maildir

Uebrigens : Das File "/etc/courier/shared/index " gibt es nicht - bisher ohne Auswirkungen :roll:

Ach ja, und die /etc/courier/imapd-ssl fehlt ja noch :

SSLPORT=993
SSLADDRESS=0
SSLPIDFILE=/var/run/imapd-ssl.pid
SSLLOGGEROPTS="-name=imapd-ssl"
IMAPDSSLSTART=YES
IMAPDSTARTTLS=YES
IMAP_TLS_REQUIRED=1
COURIERTLS=/usr/sbin/couriertls
TLS_PROTOCOL=SSL3
TLS_STARTTLS_PROTOCOL=TLS1
TLS_CERTFILE=/etc/ssl/zertifikate/courier/courier.crt
TLS_VERIFYPEER=NONE
TLS_CACHEFILE=/var/run/couriersslcache
TLS_CACHESIZE=524288
MAILDIRPATH=Maildir

Hoffe man kann mir hier helfen, da ich mit TLS auf den LDAP-Server sowohl mit Samba, als auch z.B. mit kuser (von KDE) und/oder auch kaddressbook (auch KDE) und wie das obige Beispiel auch zeigt, mit ldapsearch zugreifen kann.