The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Dovecot SASL + AD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Dovecot SASL + AD"  +/
Сообщение от artemrts (ok) on 03-Дек-09, 17:00 

Доброго дня!

Имеется: Postfix + Dovecot SASL для аутентификации пользователей в АД. Довекот настроил через pam.

dovecot.conf (most necessary)

   protocols none  
   disable_plaintext_auth = yes
   ssl = yes
   ssl_cert_file = /etc/ssl/certs/dovecot.pem
   ssl_key_file = /etc/ssl/private/dovecot.pem

  
auth_default {
   mechanism plain login
  
   passdb pam {
   args = dovecot
              }

socket listen {
    master {
      # Master socket provides access to userdb information. It's typically
      # used to give Dovecot's local delivery agent access to userdb so it
      # can find mailbox locations.
      path = /var/run/dovecot/auth-master
      mode = 0600
      # Default user/group is the one who started dovecot-auth (root)
      #user =
      #group =
    }
    client {
      # The client socket is generally safe to export to everyone. Typical use
      # is to export it to your SMTP server so it can do SMTP AUTH lookups
      # using it.
      #path = /var/run/dovecot/auth-client
      path = /var/spool/postfix/private/auth
      mode = 0660
      user = postfix
      group = postfix
    }


/etc/pam.d/dovecot
auth            sufficient      pam_krb5.so debug no_cache


Если пробую kinit user@vmware.test то все нормально, если логин и пароль соответсвует юзеру в домене.
Когда пытаюсь отослать письмо, то в логах пишет, что такого пользователя нет. Т.е. почему-то идет проверка имени пользователя ЛОКАЛЬНОГО, а не доменного в АД. Если завести локального пользователя, даже без пароля, то всё гуд.

Подскажите, как "заставить" брать доменного пользователя,а не локального.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • Dovecot SASL + AD, ALex_hha, 17:17 , 03-Дек-09, (1)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Dovecot SASL + AD"  +/
Сообщение от ALex_hha (ok) on 03-Дек-09, 17:17 
Настрой напрямую на АД через ldap
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру