Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1697 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenLDAP Authentication

jidd
Trying to get LDAP authentication to work with OpenLDAP based mail server (MDaemon) for SMTP proxy authentication.  ASL version 4.009.  LDAP server running on 390, packet filter set to allow all TCP+UDP traffic to server on that port.  

User authentication page LDAP Server Settings as follows:
LDAP Type: OpenLDAP
User Unique Attribute: Selfdefined
Attribute Name: mdPassword
the rest as necessary.

Cannot get ASL to authenticate properly with the LDAP server.  Log shows:
Authentication failed for (computername) [ip address]: 535 Incorrect authentication data (set_id=email@address.com)

The strange part is that the "Attribute name' field above is blank when I return to the config screen (yes I clicked save). 

Is ASL not saving that value, thus causing the authentication failure or do I simply not have the configuration setup properly to begin with?

TIA,
JD
  


This thread was automatically locked due to age.
  • 0
    Hy jiddd,
    the issue with the save problem of selfdefined attribute names will be fixed with 
    the next up2date. 
    Have you tried  to authenticate with a predefined attribute like cn?

    Best regards
    michal
       
  • 0 in reply to michael
    Yeah, I've tried every combination I can think of.  But I'm new to LDAP and can't seem to find documentation explaining exactly what the heck I'm trying to do. [:S]

    Sorry to be so blunt, but what specifically is the ASL looking to have passed to it from the SMTP client and what is it asking of the LDAP server?  With Unique User Attribute set to [cn], is ASL expecting "JD Foster" as my SMTP username? Currently, clients are configured to pass username as full e-mail address, plus their e-mail password.  Ultimately, I'd like to be able to keep that same setup so I don't have to change anything on end user's machines.

    Additionally, here's what the LDAP store looks like (for reference):   Screen Capture 
     
    Thanks  

    Update:  I'm testing a little differently now.  Rather than specifically using the SMTP proxy (the ultimate reason for the exercise), I'm just trying to log into the web admin with the credentials.  Much quicker for troubleshooting, but still no luck.
  • 0 in reply to michael
    Is there a tentative date for the next Up2Date release?