OpenForum RSS: Авторизация SMTP в Sendmail с выборкой учётных записей из AD https://slinkov.ru/openforum/vsluhforumID1/81603.html Задача<br>^^^^^^^<br>Необходимо разрешить релеинг почты на сервере (ОС FreeBSD 6.2 почтовая система Sendmail) авторизованным пользователям. Авторизацию производить на основе AD по LDAP.<br><br><br>Предположительная связка компонентов:<br>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^<br>Sendmail - Sasl - Saslauthd - Openldap<br><br><br>Я установил, собрал и настроил следующее:<br>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^<br> - Установил из портов SASL2, Saslauthd (с опцией WITH_OPENLDAP), Openldap (c опцией WITH_SASL).<br> - Собрал системный Sendmail с поддержкой LDAP и SASL2.<br> - Настроил saslauthd.conf сл. образом:<br>ldap_servers: ldap://сервер_AD/<br>ldap_bind_dn: cn=LDAPSearcher,cn=Users,dc=domain,dc=ru<br>ldap_bind_pw: password<br>ldap version: 3<br>ldap_search_base: dc=domain,dc=ru<br>ldap_filter: (sAMAccountName=%u)<br>ldap_debug: -1<br> - В rc.conf прописал флаги запуска saslauthd:<br>saslauthd_enable="YES"<br>saslauthd_flags="-a ldap -O /usr/local/etc/saslauthd.conf"<br> - В /usr/local/lib/sasl2/Sendmail.conf<br>pwcheck_method: saslauthd<br><br><br>Проверял так: Авторизация SMTP в Sendmail с выборкой учётных записей из AD (SchTiRlic) https://slinkov.ru/openforum/vsluhforumID1/81603.html#2 Fri, 29 Aug 2008 10:19:54 GMT Отвечаю на свой вопрос сам. В конфиге saslauthd.conf была опечатка, ошибка.<br> <br>А именно (ошибочная строка подчёркнута):<br>ldap_servers: ldap://сервер_AD/<br>ldap_bind_dn: cn=LDAPSearcher,cn=Users,dc=domain,dc=ru<br>ldap_bind_pw: password<br>ldap version: 3<br>^^^^^^^^^^^^^^^^^<br>ldap_search_base: dc=domain,dc=ru<br>ldap_filter: (sAMAccountName=%u)<br>ldap_debug: -1<br><br><br>Правильно так (изменёная строка подчёркнута):<br>ldap_servers: ldap://сервер_AD/<br>ldap_bind_dn: cn=LDAPSearcher,cn=Users,dc=domain,dc=ru<br>ldap_bind_pw: password<br>ldap_version: 3<br>^^^^^^^^^^^^^^^^^<br>ldap_search_base: dc=domain,dc=ru<br>ldap_filter: (sAMAccountName=%u)<br>ldap_debug: -1<br><br>ldap_servers: ldap://сервер_AD/<br>ldap_bind_dn: cn=LDAPSearcher,cn=Users,dc=domain,dc=ru<br>ldap_bind_pw: password<br>ldap version: 3<br>^^^^^^^^^^^^^^^^^<br>ldap_search_base: dc=domain,dc=ru<br>ldap_filter: (sAMAccountName=%u)<br>ldap_debug: -1<br><br><br>Т.е. я тупо опечатался и вместо подчёркивания поставил пробел. Вот так вот.<br> Авторизация SMTP в Sendmail с выборкой учётных записей из AD (SchTiRlic) https://slinkov.ru/openforum/vsluhforumID1/81603.html#1 Mon, 18 Aug 2008 10:43:04 GMT Хотелось бы добавить что при прослушиваниии порта 389 tcpdump'ом никаких запросов не отображалось. А так же если нужна какая то доп. информация то скажите я дополню.<br>