Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 1 subscriber
  • Views 397 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LDAP Unique User Attribute (OpenLDAP) ignored

LewisRosenthal
I'm trying to get SMTP auth to authenticate against my CommuniGate Pro 5.1 server. I can perform LDAP queries against the box using the same credentials I have specified in ASG, however, when I configure ASG for OpenLDAP (closest I can figure to CGP) and set the Unique User Attribute to "mail" (requiring users to authenticate with full email address and password - we host multiple domains), the log in CGP shows that ASG is still asking for a match against uid, and not against mail:

[FONT=monospace]22:57:13.700 5 LDAP connection request from [***.***.***.201]:60748, socket=2086
22:57:13.700 4 LDAP-000119([***.***.***.201]) got connection on [***.***.***.2]:389(mydomain.com) from [***.***.***.201]:60748
22:57:13.700 5 LDAP-000119([***.***.***.201]) inp: SEQ(46) 02 01 01 60 29 02 01 03 04 19 73 6D 61 72 74 68 6F 73 74 40 32 72 6F 73 65 6E 74 68 61 6C 73 2E 63 6F 6D 80 09 62 65 63 6B 79 30 33 31 36
22:57:13.700 4 LDAP-000119([***.***.***.201]) BINDing as 'ldapuser@mydomain.com'
22:57:13.700 2 LDAP-000119([***.***.***.201]) 'ldapuser@mydomain.com' connected from [***.***.***.201]:60748
22:57:13.700 4 LDAP-000119([***.***.***.201]) Logged in as uid=ldapuser,cn=mydomain.com. authType=0
22:57:13.700 5 LDAP-000119([***.***.***.201]) out: 30 0C 02 01 01 61 07 0A 01 00 04 00 04 00
22:57:13.700 5 LDAP-000119([***.***.***.201]) inp: SEQ(64) 02 01 02 63 3B 04 03 74 6F 70 0A 01 02 0A 01 00 02 01 00 02 01 00 01 01 00 A3 23 04 04 6D 61 69 6C 04 1B 6C 67 72 6F 73 65 6E 74 68 61 6C 40 32 72 6F 73 65 6E 74 68 61 6C 73 2E 63 6F 6D 30 00
22:57:13.700 4 LDAP-000119([***.***.***.201]) searching(sub) ''
22:57:13.700 4 LDAP-000119([***.***.***.201]) searching where (uid=me)
22:57:13.700 4 LDAP-000119([***.***.***.201]) searching for ALL
22:57:13.720 4 LDAP-000119([***.***.***.201]) 'uid=me,cn=mydomain.com' retrieved
22:57:13.720 5 LDAP-000119([***.***.***.201]) out: 30 82 0B B2 02 01 02 64 82 0B AB 04 22 75 69 64 3D 6C 67 72 6F 73 65 6E 74 68 61 6C 2C 63 6E 3D 32 72 6F 73 65 6E 74 68 61 6C 73 2E 63 6F 6D 30 82 0B 83 30 55 04 0B 6F 62 6A 65 63 74 63 6C 61 73 73 31 46 04 03 74 6F 70 04 06 70 65 72 73 6F 6E 04 14
22:57:13.720 4 LDAP-000119([***.***.***.201]) 'uid=me,cn=mydomain_alias_1.com' retrieved
22:57:13.720 5 LDAP-000119([***.***.***.201]) out: 30 82 01 00 02 01 02 64 81 FA 04 22 75 69 64 3D 6C 67 72 6F 73 65 6E 74 68 61 6C 2C 63 6E 3D 64 72 72 6F 73 65 6E 74 68 61 6C 2E 6E 65 74 30 81 D3 30 57 04 0B 6F 62 6A 65 63 74 63 6C 61 73 73 31 48 04 03 74 6F 70 04 06 70 65 72 73 6F 6E 04 14 6F 72
22:57:13.720 4 LDAP-000119([***.***.***.201]) 'uid=me,cn=mydomain_alias_2.com' retrieved
22:57:13.720 5 LDAP-000119([***.***.***.201]) out: 30 81 FA 02 01 02 64 81 F4 04 1F 75 69 64 3D 6C 67 72 6F 73 65 6E 74 68 61 6C 2C 63 6E 3D 68 61 75 74 73 70 6F 74 2E 63 6F 6D 30 81 D0 30 57 04 0B 6F 62 6A 65 63 74 63 6C 61 73 73 31 48 04 03 74 6F 70 04 06 70 65 72 73 6F 6E 04 14 6F 72 67 61 6E 69
22:57:13.720 2 LDAP-000119([***.***.***.201]) search finished
22:57:13.720 5 LDAP-000119([***.***.***.201]) out: 30 0C 02 01 02 65 07 0A 01 00 04 00 04 00
22:57:13.760 5 LDAP-000119([***.***.***.201]) inp: SEQ(5) 02 01 03 42 00
22:57:13.760 4 LDAP-000119([***.***.***.201]) disconnecting
22:57:13.760 2 LDAP-000119([***.***.***.201]) 'ldapuser@mydomain.com' disconnected ([***.***.***.201]:60748)
22:57:13.760 4 LDAP-000119([***.***.***.201]) closing connection
22:57:13.760 4 LDAP-000119([***.***.***.201]) releasing stream
22:57:13.780 5 LDAP connection request from [***.***.***.201]:60749, socket=2087
22:57:13.780 4 LDAP-000120([***.***.***.201]) got connection on [***.***.***.2]:389(mydomain.com) from [***.***.***.201]:60749
22:57:13.780 5 LDAP-000120([***.***.***.201]) inp: SEQ(56) 02 01 01 60 33 02 01 03 04 22 75 69 64 3D 6C 67 72 6F 73 65 6E 74 68 61 6C 2C 63 6E 3D 64 72 72 6F 73 65 6E 74 68 61 6C 2E 6E 65 74 80 0A 72 61 63 68 65 6C 31 32 32 33
22:57:13.780 4 LDAP-000120([***.***.***.201]) BINDing as 'uid=me,cn=mydomain_alias_1.com'
22:57:13.780 1 LDAP-000120([***.***.***.201]) BIND failed. Error Code=incorrect password or account name
22:57:13.780 5 LDAP-000120([***.***.***.201]) out: 30 2E 02 01 01 61 29 0A 01 31 04 00 04 22 69 6E 63 6F 72 72 65 63 74 20 70 61 73 73 77 6F 72 64 20 6F 72 20 61 63 63 6F 75 6E 74 20 6E 61 6D 65
22:57:13.780 3 LDAP-000120([***.***.***.201]) request reading failed. Error Code=connection closed by peer
22:57:13.780 4 LDAP-000120([***.***.***.201]) closing connection
22:57:13.780 4 LDAP-000120([***.***.***.201]) releasing stream
22:57:28.790 5 LDAP stream thread finished[/FONT]

The above is a snippet from the CGP log filtered for LDAP activity. .2 is the CGP box; .201 is ASG. Base DN is configured as top, which should allow for walking the tree.

The query passed by ASG is clearly "uid", and the results are interesting, as well, returning my uid against domains where I have accounts for myself (I have named them alias_1 and alias_2, above, but these are truly separate domains), but of course, my entire username does not match simply my uid.

Any thoughts as to what I may be doing wrong or what ASG 6.304 is not getting right?

TIA


This thread was automatically locked due to age.
Cookie Information Banner