Добрый день, коллеги.
Нужен совет ;-).
Дело такое: решил я сделать на работе новый почтовый сервер (старый достался от предыдущего сисадмина, сделан безграмотно, поэтому его надо переделать). Поскольку я в первый раз делаю почтовик, то много времени потратил на то, чтобы выбрать нужный софт. В итоге хочу сделать машину на exim (в Дебиане он по умолчанию, а дебиановцам я доверяю) и dovecot (посоветовали), также хочу присоединить SquirrelMail (если можете порекомендовать другую веб-«морду» — советуйте ;-) ).В чем основная задача: поскольку аккаунты пользователей хранятся в OpenLDAP'е, то вполне логично привязать авторизацию пользователей (в exim'е, dovcot'е и Squrrel'е) к LDAP'у. Это настраивается в каждой программе отдельно (в exim и dovecot точно, с Белкой пока не разобрался), но мне кажется, что можно сделать некий единый механизм для всех трех программ, чтобы не настраивать авторизацию в каждой из них по отдельности.
Скажем, некий демон/сервер (прикрученный к LDAP'у), к которому все три программы подключаются для проверки логинов/паролей.
Есть ли что-то подобное?
Пытался читать про sasl, но так и не понял, решает ли это поставленную задачу.
Заранее спасибо.
Митя
>Есть ли что-то подобное?Смотри в сторону pam_ldap
Можно завернуть exim на dovecot auth:Тут описано
http://wiki.exim.org/AuthenticatedSmtpUsingDovecotТолько патчить ничего не надо в последнних версиях exim - только exim должен быть собран с dovecot auth
У меня в конфиге exim:
dovecot_login:
driver = dovecot
public_name = LOGIN
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1dovecot_plain:
driver = dovecot
public_name = PLAIN
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1