<html>

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">


<meta name=Generator content="Microsoft Word 10 (filtered)">

<style>
<!--
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
@page Section1
        {size:595.3pt 841.9pt;
        margin:72.0pt 69.6pt 72.0pt 69.6pt;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Hi,</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>I first posted this problem a day or two ago and have
not seen any responses yet.</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>To clarify my problem, I am authenticating virtual
users against Active Directory on Win2k3, where their login id is their email
address. I am using an almost identical setup to Suranga's below, however my
initial bind user doesn&#8217;t have access to the userPassword attribute, so I
am using:</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>auth_bind = yes</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>This is working fine when users enter their correct
email address &amp; password, or if the email address is not found, however if
a valid email address is given but the password is incorrect, it seems to kill
something in the ldap_auth code as all further connections get a temporary
authentication error at the client, and the following in /var/log/maillog:</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Aug 18 </span></font><span lang=EN-GB>13:04:31</span><span
lang=EN-GB> gm-ho-lin-06 dovecot: auth(default): client in:
AUTH&nbsp;&nbsp;&nbsp; 1&nbsp;&nbsp; PLAIN&nbsp;&nbsp; service=IMAP secured
lip=::ffff:127.0.0.1&nbsp;&nbsp;&nbsp; rip=::ffff:127.0.0.1&nbsp;&nbsp;&nbsp; resp=ADA5OTlAc3RvcmVzLmdhbWUuY28udWsAOTk5MA==</span></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Aug 18 13:04:31 gm-ho-lin-06 dovecot: auth(default): ldap(</span></font><span
 lang=EN-GB>0999@stores.game.co.uk</span><span lang=EN-GB>,::ffff:127.0.0.1):
bind search: base=OU=Stores,OU=UK,DC=group,DC=game,DC=net filter=(&amp;(objectClass=user)(mail=</span><span
 lang=EN-GB>0999@stores.game.co.uk</span><span lang=EN-GB>))</span></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Aug 18 13:04:31 gm-ho-lin-06 dovecot: auth(default): ldap(</span></font><span
 lang=EN-GB>0999@stores.game.co.uk</span><span lang=EN-GB>,::ffff:127.0.0.1): ldap_search()
failed: Operations error</span></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Aug 18 13:04:31 gm-ho-lin-06 dovecot: auth(default):
client out: FAIL&nbsp;&nbsp; 1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; user=</span></font><span
 lang=EN-GB>0999@stores.game.co.uk</span><span lang=EN-GB>&nbsp;&nbsp;&nbsp;&nbsp;
temp</span></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Aug 18 13:04:31 gm-ho-lin-06 dovecot: imap-login:
Aborted login: user=&lt;</span></font><span lang=EN-GB>0999@stores.game.co.uk</span><span
lang=EN-GB>&gt;, method=PLAIN, rip=::ffff:127.0.0.1, lip=::ffff:127.0.0.1,
secured</span></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Is the auth_ldap code not resetting the ldap connection
bind details to the dn/dnpass values for each login ?</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>You help would be greatly appreciated as I hope to
make this a production server within the next week.</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Regards,</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
 style='font-size:10.0pt'>Rob Coward</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Unix Developer</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>GAME STORES GROUP LTD</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Tel: 01256 784476</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Email: Rob.Coward@game.net</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:
10.0pt'>-----Original Message-----<br>
From: dovecot-bounces@dovecot.org [mailto:dovecot-bounces@dovecot.org] On
Behalf Of suranga de silva<br>
Sent: </span></font>18 August 2006 19:14<br>
To: dovecot@dovecot.org<br>
Subject: Re: [Dovecot] dovecot Digest, Vol 40, Issue 65</p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Dear Tim Schafer,</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Take a look at my sample dovecot-ldap.conf</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>hosts = localhost</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>dn = cn=root,dc=ceylonlinux,dc=com</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>dnpass = secret </span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>ldap_version = 3</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>base = dc=ceylonlinux,dc=com</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>deref = never</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>scope = subtree</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>user_attrs =</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>mail,homeDirectory=mailMessageStore,uidNumber=1003,gidNumber=1003
</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>user_filter = (&amp;(objectClass=user)(mail=%u))</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>pass_attrs = mail=user,userPassword=password</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>pass_filter = (&amp;(objectClass=user)(mail=%u)) </span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>default_pass_scheme = CRYPT</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>user_global_uid = 1003</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>user_global_gid = 1003</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Here I am using my own schema called &quot;user&quot;,
but in your case change it</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>to inetOrgPerson or the schema name you are using.</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>I think the most common problem in this process is the
ldap filter.</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Above in my configuration user_filter and pass_filter
are used as ldap</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>filters for querying user name and password. There I
am using mail</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>attribute.</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>gid and uid are belong to the user vmail.</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>May be this explanation will help you to figure out
your problem</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>You can refer my article in the following link for
further reference</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>http://www.ceylonlinux.com/pdf/openldap_backsql_postfix_maildir_cl.pdf</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Cheers!!!</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>Suranga De Silva.</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>CTO</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
  style='font-size:10.0pt'>CEYLON</span></font><span lang=EN-GB> LINUX</span></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span lang=EN-GB
style='font-size:10.0pt'>&nbsp;</span></font></p>

</div>


<P>&nbsp;</P>
<P>This e-mail and any files transmitted with it are confidential and intended 
solely&nbsp;&nbsp;for the use of the individual or entity to whom they are 
addressed. If you have&nbsp;&nbsp;received this e-mail in error please notify 
the system manager 
at:&nbsp;&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
mailto:<A 
href="mailto:postmaster@game.net">postmaster@game.net</A>&nbsp;&nbsp;&nbsp;<BR>&nbsp; 
<BR>The recipient acknowledges that the transmissions made via the Internet can 
be corrupted and therefore THE GAME GROUP PLC and any of its 
subsidiaries&nbsp;&nbsp;do not give any warranty as to the quality or accuracy 
of any information&nbsp;&nbsp;contained in the message or assume any liability 
for it or for its transmission,&nbsp;&nbsp;reception or storage.&nbsp;&nbsp;</P>
<P>This footnote also confirms that this e-mail message has been swept by 
anti-virus software for the presence of computer viruses. <BR>&nbsp; <BR><A 
href="http://www.game.co.uk">http://www.game.co.uk</A><BR><A 
href="http://www.gamegroup.plc.uk/" 
target=_blank>http://www.gamegroup.plc.uk</A> </P>
</body>

</html>