当前位置：首页 → 问答吧 → 關於mail server VM備援透過LDAP認證的問題

關於mail server VM備援透過LDAP認證的問題

时间：2010-04-28

来源：互联网

小弟的公司目前有一台实体的mail server跑CentOS 5 + sendmail，并且用LDAP做认证
现在尝试用VM方式，将该台mail server转换为VM
因为要测试转换是否成功，且原mail server又不能关机的前提之下
将VM启用之后(原有mail server并不关机)，并修改该mail server ip address之后
发现LDAP认证就会失败，error message为

程式码:

Apr 28 16:17:43 mx dovecot-auth: pam_ldap: error trying to bind (Invalid credentials)
Apr 28 16:17:50 mx dovecot-auth: nss_ldap: failed to bind to LDAP server ldap://ldap.com.tw: Invalid credentials

想请教一下各位，单一台LDAP，是否可同时接受两台sendmail做认证呢???

作者: huckly 发布时间: 2010-04-28

引用自: 阿坚於 2010-04-28 16:12

程式码:

Apr 28 16:17:43 mx dovecot-auth: pam_ldap: error trying to bind (Invalid credentials)
Apr 28 16:17:50 mx dovecot-auth: nss_ldap: failed to bind to LDAP server ldap://ldap.com.tw: Invalid credentials

想请教一下各位，单一台LDAP，是否可同时接受两台sendmail做认证呢???

不论后面有多少台电脑要找LDAP做认证，理论上都是没问题的；我会建议你检查一下各设定档差异，看你的讯息似乎rootdn的帐号密码有错，检查看看！

作者: 阿堅发布时间: 2010-04-28

看你的讯息己经是dovecot(MDA)认证的问题
1. 检查pam_ldap的设定是否正确
先用ldapsearch 在VM上做远端及本机认证测试
2. ldap://ldap.com.tw解出来的IP是否正确

作者: 日京三子发布时间: 2010-04-30

引用自: rainday 於 2010-04-30 03:23

看你的讯息己经是dovecot(MDA)认证的问题
1. 检查pam_ldap的设定是否正确
先用ldapsearch 在VM上做远端及本机认证测试
2. ldap://ldap.com.tw解出来的IP是否正确

应该是透过Dovecot做LDAP的认证，先查查VM这台的与原先的Dovecot设定是否有误差。

作者: rainday 发布时间: 2010-05-03