LDAP Prüfung schlägt fehl mit Error 325

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
KFN
Beiträge: 8
Registriert: Mo 13.01.2014, 15:36

LDAP Prüfung schlägt fehl mit Error 325

Beitrag von KFN »

Liebe Securepointer,

ich stelle gerade auf die v11 um und kämpfe mit einem Problem:
Eingehende E-Mail gehen übers Mailrelay und die Empfängeradressen sollen über LDAP geprüft werden. Das funktioniert bei einer Domäne wunderbar, bei der anderen aber nicht.
Im Log erscheint folgende Meldung:
30.08.2014 09:03:01 sm-mta s7U72xXq029364: SYSERR(root): ldap_init/ldap_bind failed to ldap.example.com in map ldapmra: Unknown error 325
30.08.2014 09:03:01 sm-mta s7U72xXq029364: SYSERR(root): ldap_init/ldap_bind failed to ldap.example.com in map ldapmh: Unknown error 325

Sobald ich die LDAP Prüfung ausschalte, kommen die E-Mails sofort an. Stelle ich anstatt LDAP "SMTP" ein, hat es den Effekt als wenn ebenfalls gar nichts geprüft wird. E-Mails an falsche Empfänger werden ohne Umwege an den Exchange weitergeleitet, welcher sie dann ablehnt.

Hat jemand eine Idee?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Ich tippe auf falschen Benutzernamen/Kennwort. Beachten Sie, dass in das Feld "Benutzername" der cn des Users eingetragen werden muss und nicht der sAMAccountname. Des weiteren muss der Benutzer sich an der Stelle "cn=Users,dc=domain,dc=local" im LDAP befinden.

Zu dem Problem mit der Validierung über SMTP: Stellen Sie sicher, dass der Exchange die EMails an unbekannte Benutzer bereits während des SMTP-Dialogs ablehnt und nicht erst beim Einsortieren in das Postfach. Testen Sie das mit einem telnet zum Mailserver:

Code: Alles auswählen

# telnet mail.domain.local 25
> helo test.domain.local
> mail from:some@ddress.de
> rcpt to:asdf@domain.de 
Nach dem letzten Befehl muss vom Exchange ein "user unknown" zurück kommen, ansonsten klappt die SMTP-Validierung natürlich nicht.

Antworten