作者 主題: openwebmail 結合疑問  (閱讀 3156 次)

0 會員 與 1 訪客 正在閱讀本文。

cowman

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
openwebmail 結合疑問
« 於: 2007-03-05 14:12 »
測試了快兩個禮拜
看了好多篇文章
從freebsd 6.2跳到Fedora 6再跳到Fedora 3
終於成功了
都是死在使用防火牆中比較多.....

不過還有一點搞不懂
目前在openwebmail中的auth_module 設定為 auth_ldap.pl
就可以更改密碼
不過僅限更改到ldap中的密碼

可是如果改為auth_pam.pl
就無法更改密碼
錯誤訊息為
=====
change password error - auth_pam.pl, ret -4, pam_authtok() err 6, Permission denied
=====

如果在slapd.conf中增加acl設定的話
看許多前輩的設定
所以我設定為
==ldap主機的sldap.conf========
access to attr=userPassword
by self write
by anonymous auth
by * none

access to * by * read
==========

結果連登入都無法登入了
錯誤訊息為
==========
login error - auth_pam.pl, ret -4, pam_authticate() err 9, Authentication service cannot retrieve authentication info.
==========

mail主機的auth_pam.conf設定為
==========
servicename             openwebmail
passwdfile_plaintext    /etc/passwd
check_nologin           no
check_shell             no
check_cobaltuser        no
==========

mail主機的/etc/ldap.conf設定為
=========
host xxx.xxx.xxx.xxx  <====ldap server主機

base dc=xxx1,dc=xxx2,dc=xxx3
=========

mail主機的/etc/openldap/ldap.conf設定為
=========
HOST ldap://xxx.xxx.xxx.xxx  <====ldap server主機
BASE dc=xxx1,dc=xxx2,dc=xxx3
=========

ldap主機的slapd.conf設定為
=========
database        bdb
suffix          "dc=xxx1,dc=xxx2,dc=xxx3"
rootdn          "uid=root,ou=People,dc=xxx1,dc=xxx2,dc=xxx3"
=========

請問問有沒有地方可以看到openwebmail的錯誤碼代表什麻意思

另外一個問題是
如果使用auth_pam的auth_module
因為它是利用/etc/passwd
是不是改掉它就會一併改掉原本linux中的passwd檔?

最後一個最笨的問題....
就一個6千多人的團體而言好了
利用nis跟ldap哪各效率會比較好
好像一定是ldap?

麻煩前輩指點一下