測試了快兩個禮拜
看了好多篇文章
從freebsd 6.2跳到Fedora 6再跳到Fedora 3
終於成功了
都是死在使用防火牆中比較多.....
不過還有一點搞不懂
目前在openwebmail中的auth_module 設定為 auth_ldap.pl
就可以更改密碼
不過僅限更改到ldap中的密碼
可是如果改為auth_pam.pl
就無法更改密碼
錯誤訊息為
=====
change password error - auth_pam.pl, ret -4, pam_authtok() err 6, Permission denied
=====
如果在slapd.conf中增加acl設定的話
看許多前輩的設定
所以我設定為
==ldap主機的sldap.conf========
access to attr=userPassword
by self write
by anonymous auth
by * none
access to * by * read
==========
結果連登入都無法登入了
錯誤訊息為
==========
login error - auth_pam.pl, ret -4, pam_authticate() err 9, Authentication service cannot retrieve authentication info.
==========
mail主機的auth_pam.conf設定為
==========
servicename openwebmail
passwdfile_plaintext /etc/passwd
check_nologin no
check_shell no
check_cobaltuser no
==========
mail主機的/etc/ldap.conf設定為
=========
host xxx.xxx.xxx.xxx <====ldap server主機
base dc=xxx1,dc=xxx2,dc=xxx3
=========
mail主機的/etc/openldap/ldap.conf設定為
=========
HOST ldap://xxx.xxx.xxx.xxx <====ldap server主機
BASE dc=xxx1,dc=xxx2,dc=xxx3
=========
ldap主機的slapd.conf設定為
=========
database bdb
suffix "dc=xxx1,dc=xxx2,dc=xxx3"
rootdn "uid=root,ou=People,dc=xxx1,dc=xxx2,dc=xxx3"
=========
請問問有沒有地方可以看到openwebmail的錯誤碼代表什麻意思
另外一個問題是
如果使用auth_pam的auth_module
因為它是利用/etc/passwd
是不是改掉它就會一併改掉原本linux中的passwd檔?
最後一個最笨的問題....
就一個6千多人的團體而言好了
利用nis跟ldap哪各效率會比較好
好像一定是ldap?
麻煩前輩指點一下
