URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5499
[ Назад ]
Исходное сообщение
"Тематический каталог: SMTP авторизация пользователей в Active Ddirectory (Postfix + SASL) (linux mail win postfix auth d..."
Отправлено auto_topic , 21-Апр-05 01:58 
Обсуждение статьи тематического каталога: SMTP авторизация пользователей в Active Ddirectory (Postfix + SASL) (linux mail win postfix auth domain sasl imap smtp ldap)

Ссылка на текст статьи: http://www.opennet.me/base/net/ad_postfix_auth.txt.html

Содержание
Сообщения в этом обсуждении
"SMTP авторизация пользователей в Active Ddirectory (Postfix + SASL) (linux mail win postfix auth domain sasl imap smtp l..."
Отправлено anonymous , 21-Апр-05 01:58 
Тоесть тот, кто получил права пользователя, от которого на почтовом сервере запущен saslauthd (для простоты - рута на почтовом сервере), может слить базу всех пользователей ADS с паролями?
"SMTP авторизация пользователей в Active Ddirectory (Postfix ..."
Отправлено sauron , 21-Апр-05 07:10 
Нет. Демон получает лишь имя и пароль от клиента, а далее с этими параметрами подключается к LDAP серверу. Если все прошло удачно то saslauth разрешает воспользоваться ресурсами.
"SMTP авторизация пользователей в Active Ddirectory (Postfix + SASL) (linux mail win postfix auth domain sasl imap smtp l..."
Отправлено xRAMx , 21-Апр-05 19:06 
Хорошая статья. Многим будет полезна.
Вместо ldp.exe можно использовать ADSIEdit
из Support Tools
"SMTP авторизация пользователей в Active Ddirectory (Postfix + SASL) (linux mail win postfix auth domain sasl imap smtp l..."
Отправлено Garry , 21-Апр-05 19:28 
250-VRFY - :)
мдя надо бы выключить в настройках постфикса
тогда вопрос - зачем нужен постфикс если аутентификация через АД проходит?
не лучше ли сипользовать родной Exchange?
другое дело если привязку делать скажем к OpenLDAP
- это более секурное решение
"SMTP авторизация пользователей в Active Ddirectory (Postfix + SASL) (linux mail win postfix auth domain sasl imap smtp l..."
Отправлено sm97 , 28-Апр-05 17:59 
Кстати, к ldap-фильтру можно добавить условие, что бы не учитывались отключенные учетные записи:
(!(userAccountControl:1.2.840.113556.1.4.803:=2))
"SMTP авторизация пользователей в Active Ddirectory (Postfix + SASL) (linux mail win postfix auth domain sasl imap smtp l..."
Отправлено Loky , 10-Май-05 11:16 
Присоединяюсь к мысли Garry. Не совсем понятен смысл связки постфикса с АД.
"SMTP авторизация пользователей в Active Ddirectory (Postfix ..."
Отправлено unk , 10-Май-05 11:38 
Предполагаю, что народ не хочет выставлять exchange в сеть...

"SMTP авторизация пользователей в Active Ddirectory (Postfix ..."
Отправлено v0v0 , 08-Ноя-06 15:03 
я, например, не хочу создавать 2 базы с юзерами и паролями, но хочу юзать posftix на шлюзе.
"SMTP авторизация пользователей в Active Ddirectory (Postfix + SASL) (linux mail win postfix auth domain sasl imap smtp l..."
Отправлено Loky , 10-Май-05 20:52 
Есть масса способов защитить "обменник" менее экзотичными способами. Хотя канешна кто-то любит и арбуз в присядку есть.
"SMTP авторизация пользователей в Active Ddirectory (Postfix ..."
Отправлено unk , 11-Май-05 09:04 
Вам виднее - я арбузы так не кушал и exchange в глаза не видел.

"SMTP авторизация пользователей в Active Ddirectory (Postfix + SASL) (linux mail win postfix auth domain sasl imap smtp l..."
Отправлено Kirgudu , 29-Сен-05 10:22 
Не работает saslauthd толком. Постфикс работает замечательно, а он нет.
говорит REsponse Queue Empry и все.
courier-imap тут не подходит, не умеет автоматически создвать Maildir'ы
"SMTP авторизация пользователей в Active Ddirectory (Postfix + SASL) (linux mail win postfix auth domain sasl imap smtp l..."
Отправлено DIman , 04-Окт-05 11:02 
Самое печальное что я не заставил postfix понимать в лдапе search_base= DN=domain, DN=com

Еме нужно обязательно указывать еще и CN.
При этом cyrus-imap и saslauthd на ура работают без CN.

Кто-нибудь решил данную проблему?

"SMTP авторизация пользователей в Active Ddirectory (Postfix + SASL) (linux mail win postfix auth domain sasl imap smtp l..."
Отправлено Zorn , 11-Окт-05 18:00 
Народец, подобная проблемма(только FreeBSD + SENDMAIL + saslauthd + ldap - WinSrv2003) никак не могу понять где трабла, парюсь 5тый день, поможите кто-нить, тут проблему запостил
http://www.3nity.ru/viewtopic.htm?t=5097&postdays=0&postorde...
"SMTP авторизация пользователей в Active Ddirectory (Postfix + SASL) (linux mail win postfix auth domain sasl imap smtp l..."
Отправлено Zorn , 11-Окт-05 18:03 
блин, ссылка кривая получилась
http://www.3nity.ru/viewforum.htm?f=20, тема
"Как сделать SMTP авторизацию в AD (Sendmail+Cyrus SASL2+??)"
Заранее спасибо!
"Полностью рабочие конфиги. 1. Postfix"
Отправлено Дмитрий , 22-Дек-05 11:28 
Postfix:
----main.cf
myhostname = free.sample.org
mydomain = sample.org
local_transport = lmtp:unix:/var/imap/socket/lmtp
local_recipient_maps = unix:passwd.byname $virtual_mailbox_maps
virtual_gid_maps = static:5000
virtual_uid_maps = static:5000
#virtual_mailbox_base = /var/spool/Maildirs/sample.org/
virtual_mailbox_limit = 0
virtual_mailbox_maps = ldap:/usr/local/etc/postfix/LDAP/local_users.cf
virtual_minimum_uid = 500
mailbox_transport = cyrus

----LDAP/local_users.cf
server_host = 192.168.1.1
server_port = 389
bind = yes
bind_dn = CN=userfree,CN=users,DC=sample,DC=org
bind_pw = 123456
search_base = DC=sample,DC=org
query_filter = (mail=%s)
#query_filter = (&(mail=%s)(sAMAccountName=%u))
#result_attribute = sAMAccountName
result_attribute = mail
domain = vitcor.ru
version = 3
chase_referrals = no
debug = 20

---- master.cf
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/local/cyrus/bin/deliver -r ${sender} -m ${extension}@vitcor.ru ${user}

"Полностью рабочие конфиги. 2. Cyrus/Saslauthd"
Отправлено Дмитрий , 22-Дек-05 11:33 
Cyrus-imap-2.12 с autocreate patch. Патч обязательно!
/usr/local/etc/imapd.conf
configdirectory: /var/imap
partition-default: /var/spool/imap
unixhierarchysep: yes
altnamespace: yes
sieveusehomedir: false
sievedir: /var/imap/sieve
autocreatequota:    30000000
autocreateinboxfolders:    Send|Drafts|Spam|trash
createonpost:        true
virtdomains:        on

/usr/local/etc/saslauthd.conf
ldap_servers:        ldap://192.168.1.1
ldap_bind_dn:        CN=userfree,CN=Users,DC=sample,DC=org
ldap_bind_pw:        123456
ldap_version:        3
ldap_search_base:     DC=sample,DC=org
#ldap_filter:        (sAMAccountName=%u)
ldap_filter:        (mail=%u@%r)
#ldap_filter:        (mail=%u)
ldap_debug:        -1

Авторизация cyrus-imap происходит через saslauthd. Тот в свою очередь через ldap с AD.

"SMTP авторизация пользователей в Active Ddirectory (Postfix + SASL) (linux mail win postfix auth domain sasl imap smtp l..."
Отправлено Артем , 31-Мрт-10 09:50 
Вроде описанная связка работает, есть одна проблема - в АДшке имя пользователя иммет вид, ну, моя например - KAO0119, а почтовый аккаунт - kostyukovao@*******.ru Авторизация по имени пользователя проходит, и создается почтовый ящик, одноименный с учеткой в АД, а не с содержимым поля mail. Подскажите пожалуйста, что можно сделать