URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5500
[ Назад ]
Исходное сообщение
"OpenNews: Аутентификация пользователей почтового сервера в Active Ddirectory"
Отправлено opennews , 21-Апр-05 08:20 
Radik Usmanov, описал (http://www.opennet.me/base/net/ad_postfix_auth.txt.html) настройку аутентификации пользователей в postfix (SASL) с проверкой паролей пользователей в  AD каталоге Windows 2000/2003.

URL: http://www.opennet.me/base/net/ad_postfix_auth.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=5358

Содержание
Сообщения в этом обсуждении
"Аутентификация пользователей почтового сервера в Active Ddirectory"
Отправлено Аноним , 21-Апр-05 08:20 
Было б еще неплохо настроить NTLM аутентификацию
"Аутентификация пользователей почтового сервера в Active Ddirectory"
Отправлено Аноним , 21-Апр-05 09:41 
Не правильнее ли сразу толком построить пам???
А то уже задрали подобные статейки. Один сквид в АД водить научился, другой - постфикс.

Очень вредная статья.

"Аутентификация пользователей почтового сервера в Active Ddir..."
Отправлено Andrey Mitrofanov , 21-Апр-05 09:46 
> Не правильнее ли сразу толком построить пам???
> А то уже задрали подобные статейки.

С нетерпением ждём /Вашей/ статьи про /правильную/ "постройку" PAM'а.
С single sign-on'ом, kerberos'ом и _всеми_ прочими /правильными/ вещами.
Спасибо.

"Аутентификация пользователей почтового сервера в Active Ddir..."
Отправлено WinLover , 21-Апр-05 10:10 
1) Что-то я в приведенной статейке ничего про цербера не видел.
2) _Я_ ничего подобного пейсать не собираюсь, потому как статей на тему настройки пам на _любой_ вкус в инетет - море:
* pam_krb5
* pam_ntlm
* pam_winbind
"Аутентификация пользователей почтового сервера в Active Ddir..."
Отправлено Andrey Mitrofanov , 21-Апр-05 17:23 
> _Я_ ничего подобного пейсать не собираюсь, потому как статей на тему настройки пам на _любой_ вкус в инетет - море

Бессмысленных пожеланий авторам всевозможных статей в духе Вашего "лучше бы" в интернете о-ке-ан, но это ведь Вас не остановило от напичания ещё одного, не так ли?.. Ж-\

"Аутентификация пользователей почтового сервера в Active Ddir..."
Отправлено blackpepper , 21-Апр-05 09:47 
Ну а тебе слабо самому статейку на всеобщее обозрение выложить?
"Аутентификация пользователей почтового сервера в Active Ddir..."
Отправлено WinLover , 21-Апр-05 10:12 
>Ну а тебе слабо самому статейку на всеобщее обозрение выложить?

А смысл? Их уже тыщы.

"Аутентификация пользователей почтового сервера в Active Ddir..."
Отправлено blackpepper , 21-Апр-05 10:21 
>>Ну а тебе слабо самому статейку на всеобщее обозрение выложить?
>
>А смысл? Их уже тыщы.

В том то и дело, что существуют тысячи путей решений, и каждое по своему интересно и заслуживает признания, главное конечный результат.  

"Аутентификация пользователей почтового сервера в Active Ddir..."
Отправлено WinLover , 21-Апр-05 10:37 
>>>Ну а тебе слабо самому статейку на всеобщее обозрение выложить?
>>
>>А смысл? Их уже тыщы.

Тут я имел ввиду, что зачем писать статью "про настройку _пам_"

>
>В том то и дело, что существуют тысячи путей решений, и каждое
>по своему интересно и заслуживает признания, главное конечный результат.

пам был придуман как раз для того, чтобы не надо было заниматься обучением каждой отдельно взятой приблуды различным методам аутентификации. Сказали ей: "дуй в пам!" - и она туда пошла. А вот что будет делать пам - вот про _это_ и надо статеки пейсать.


"Аутентификация пользователей почтового сервера в Active Ddir..."
Отправлено WinLover , 21-Апр-05 10:39 
>пам был придуман как раз для того, чтобы не надо было заниматься
>обучением каждой отдельно взятой приблуды различным методам аутентификации. Сказали ей: "дуй
>в пам!" - и она туда пошла. А вот что будет
>делать пам - вот про _это_ и надо статеки пейсать.

Кстати, не памом единым, как говорится...
на и про нссвич пейсать.

"Аутентификация пользователей почтового сервера в Active Ddir..."
Отправлено Zlobec , 21-Апр-05 11:28 
pam тоже не везде полезен.
"Аутентификация пользователей почтового сервера в Active Ddirectory"
Отправлено Mr.Uef , 21-Апр-05 12:06 
Может я чего не так понял, но разве с помощью ПАМ можно в том же постфиксе вести, скажем, таблицу алиасов?
"Аутентификация пользователей почтового сервера в Active Ddir..."
Отправлено unk , 21-Апр-05 13:19 
Можно, только зачем???
1) Есть патч для dict_pam
2) Через dict_tcp можно привернуть _все_ что угодно, хоть PAM, хоть Oracle
"Аутентификация пользователей почтового сервера в Active Ddirectory"
Отправлено edwin , 21-Апр-05 13:56 
1) Статья неплохая и автор достоин благодарности
2) Кому не нравится (а таковые находяться) всегда - напишите свою статью.
Вот тогда мы и поглядим.
"Аутентификация пользователей почтового сервера в Active Ddirectory"
Отправлено xRAMx , 21-Апр-05 19:08 
Хорошая статья. Многим будет полезна.
Вместо ldp.exe можно использовать ADSIEdit
из Support Tools
"Аутентификация пользователей почтового сервера в Active Ddirectory"
Отправлено turtlez , 23-Апр-05 01:28 
Я с этим "памом" так задолбался и саслом тоже
полезная статься тк хранить базы в опен лдап стремно. хорошая статья
"Аутентификация пользователей почтового сервера в Active Ddirectory"
Отправлено Rastler , 12-Май-05 18:29 
У меня вот такой вопрос, а как указать контекст поиска DC=domain,DC=ru.... у меня на exim не работает, если DC=domain,DC=ru,OU=Users работает.