<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 24 Nov 2020 at 14:51, Aki Tuomi <<a href="mailto:aki.tuomi@open-xchange.com" target="_blank">aki.tuomi@open-xchange.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
> On 24/11/2020 13:20 Odhiambo Washington <<a href="mailto:odhiambo@gmail.com" target="_blank">odhiambo@gmail.com</a>> wrote:<br>
> <br>
> <br>
> <br>
> <br>
> <br>
> On Sun, 22 Nov 2020 at 15:08, Odhiambo Washington <<a href="mailto:odhiambo@gmail.com" target="_blank">odhiambo@gmail.com</a>> wrote:<br>
> > Hi,<br>
> > <br>
> > I have setup samba4 as AD and hoping to have dovecot authenticate users against it. I am facing challenges though and I am unable to figure it out.<br>
> > I could do with a third eye to help me spot what is wrong.<br>
> > <br>
> > <br>
> > <br>
> > root@adc0:/etc# doveadm auth test -x service=imap odhiambo@newideatest.local<br>
> > Password:<br>
> > passdb: odhiambo@newideatest.local auth failed<br>
> > extra fields:<br>
> > <br>
> > info.log:<br>
> > <br>
> > Nov 22 14:31:08 auth: Info: > > <br>
> > <br>
> > Here is my doveconf -n:<br>
> > <br>
> > <a href="https://paste.ubuntu.com/p/SPmrxZxHPx/" rel="noreferrer" target="_blank">https://paste.ubuntu.com/p/SPmrxZxHPx/</a><br>
> > <br>
> > My dovecot-ldap.cont.ext:<br>
> > <br>
> > uris = ldap://localhost/<br>
> > dn = "dovecot@newideatest.local"<br>
> > dnpass = "XXXXXXXX"<br>
> > sasl_bind = no<br>
> > tls = no<br>
> > ldap_version = 3<br>
> > deref = never<br>
> > scope = subtree<br>
> > base = cn=Users,dc=NEWIDEATEST,dc=LOCAL<br>
> > auth_bind = yes<br>
> > user_filter = (&(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(|(mail=%u)(sAMAccountName=%u)(otherMailbox=%u)))<br>
> > user_attrs = sAMAccountName=user,userPassword=password,=mail=maildir:/home/%n/Maildir/<br>
> > pass_filter = (&(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(sAMAccountName=%u))<br>
> > pass_attrs = sAMAccountName=user,userPassword=password<br>
> > <br>
> > The use exists in the database:<br>
> > <br>
> <br>
> <br>
> For the record, this is what I finally came up with that worked - dovecot-ldap.conf.ext:<br>
> <br>
> <br>
> ##### BEGIN<br>
> uris = ldap://localhost/<br>
> dn = "dovecot@newideatest.local"<br>
> dnpass = "verystupid"<br>
> sasl_bind = no<br>
> tls = no<br>
> ldap_version = 3<br>
> deref = never<br>
> scope = subtree<br>
> base = cn=Users,dc=NEWIDEATEST,dc=LOCAL<br>
> auth_bind = yes<br>
<br>
You probably would want to set this to 'no', it causes dovecot to rebind after authentication. This is not required when you can return password </blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">from LDAP, it is only required when you have to do first a lookup and then authenticate as the user to verify password.<br></blockquote><div><br></div><div>Hello Aki,</div><div><br></div><div>Thanks for looking at this.</div><div><br></div><div></div></div><div>In my case, when I change to "auth_bind = no", then this happens:</div><div><br></div><div><div>root@adc0:/etc/dovecot# telnet 0 143</div><div>Trying 0.0.0.0...</div><div>Connected to 0.</div><div>Escape character is '^]'.</div><div>* OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ STARTTLS AUTH=PLAIN AUTH=LOGIN] Dovecot (Ubuntu) ready.</div><div>1 login odhiambo@newideatest.local XXXXXXX</div><div>1 NO [AUTHENTICATIONFAILED] Authentication failed.</div><div>1 logout</div></div><div dir="ltr"><br></div>Auth succeeds though when I have it set to "yes".</div><div dir="ltr"><br></div><div dir="ltr">My conf.d/auth-ldap.conf.ext contains:</div><div dir="ltr"><div dir="ltr">passdb {</div><div dir="ltr">  driver = ldap</div><div dir="ltr">  args = /etc/dovecot/dovecot-ldap.conf.ext<br></div><div dir="ltr">}</div><div>userdb {<br></div><div><div>  driver = static</div><div>args = uid=Debian-exim gid=Debian-exim home=/var/spool/virtual/%Ld/%Ln</div><div>}</div></div><div><br></div><div>How can I return the password from LDAP?</div><div>I'd be happy to know what I need to do so that I can use your suggestion. This LDAP stuff is still quite some "greek" to me.<br></div><div><br></div>-- <br><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><div>Best regards,<br>Odhiambo WASHINGTON,<br>Nairobi,KE<br>+254 7 3200 0004/+254 7 2274 3223<br>"<span style="font-size:12.8px">Oh, the cruft.</span><span style="font-size:12.8px">", </span><span style="font-size:12.8px">grep ^[^#] :-)</span></div></div></div></div></div></div></div></div></div></div></div>