The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: SMTP авторизация пользователей в Activ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: SMTP авторизация пользователей в Activ..."  +/
Сообщение от auto_topic (??) on 21-Апр-05, 01:58 
Обсуждение статьи тематического каталога: SMTP авторизация пользователей в Active Ddirectory (Postfix + SASL) (linux mail win postfix auth domain sasl imap smtp ldap)

Ссылка на текст статьи: https://www.opennet.ru/base/net/ad_postfix_auth.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от anonymous (??) on 21-Апр-05, 01:58 
Тоесть тот, кто получил права пользователя, от которого на почтовом сервере запущен saslauthd (для простоты - рута на почтовом сервере), может слить базу всех пользователей ADS с паролями?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от sauron email(ok) on 21-Апр-05, 07:10 
Нет. Демон получает лишь имя и пароль от клиента, а далее с этими параметрами подключается к LDAP серверу. Если все прошло удачно то saslauth разрешает воспользоваться ресурсами.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от xRAMx on 21-Апр-05, 19:06 
Хорошая статья. Многим будет полезна.
Вместо ldp.exe можно использовать ADSIEdit
из Support Tools
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от Garry (??) on 21-Апр-05, 19:28 
250-VRFY - :)
мдя надо бы выключить в настройках постфикса
тогда вопрос - зачем нужен постфикс если аутентификация через АД проходит?
не лучше ли сипользовать родной Exchange?
другое дело если привязку делать скажем к OpenLDAP
- это более секурное решение
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от sm97 email on 28-Апр-05, 17:59 
Кстати, к ldap-фильтру можно добавить условие, что бы не учитывались отключенные учетные записи:
(!(userAccountControl:1.2.840.113556.1.4.803:=2))
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от Loky email on 10-Май-05, 11:16 
Присоединяюсь к мысли Garry. Не совсем понятен смысл связки постфикса с АД.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от unk (ok) on 10-Май-05, 11:38 
Предполагаю, что народ не хочет выставлять exchange в сеть...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от Loky email on 10-Май-05, 20:52 
Есть масса способов защитить "обменник" менее экзотичными способами. Хотя канешна кто-то любит и арбуз в присядку есть.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от unk (ok) on 11-Май-05, 09:04 
Вам виднее - я арбузы так не кушал и exchange в глаза не видел.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от Kirgudu email on 29-Сен-05, 10:22 
Не работает saslauthd толком. Постфикс работает замечательно, а он нет.
говорит REsponse Queue Empry и все.
courier-imap тут не подходит, не умеет автоматически создвать Maildir'ы
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от DIman email on 04-Окт-05, 11:02 
Самое печальное что я не заставил postfix понимать в лдапе search_base= DN=domain, DN=com

Еме нужно обязательно указывать еще и CN.
При этом cyrus-imap и saslauthd на ура работают без CN.

Кто-нибудь решил данную проблему?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от Zorn email on 11-Окт-05, 18:00 
Народец, подобная проблемма(только FreeBSD + SENDMAIL + saslauthd + ldap - WinSrv2003) никак не могу понять где трабла, парюсь 5тый день, поможите кто-нить, тут проблему запостил
http://www.3nity.ru/viewtopic.htm?t=5097&postdays=0&postorde...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от Zorn email on 11-Окт-05, 18:03 
блин, ссылка кривая получилась
http://www.3nity.ru/viewforum.htm?f=20, тема
"Как сделать SMTP авторизацию в AD (Sendmail+Cyrus SASL2+??)"
Заранее спасибо!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Полностью рабочие конфиги. 1. Postfix"  +/
Сообщение от Дмитрий email(??) on 22-Дек-05, 11:28 
Postfix:
----main.cf
myhostname = free.sample.org
mydomain = sample.org
local_transport = lmtp:unix:/var/imap/socket/lmtp
local_recipient_maps = unix:passwd.byname $virtual_mailbox_maps
virtual_gid_maps = static:5000
virtual_uid_maps = static:5000
#virtual_mailbox_base = /var/spool/Maildirs/sample.org/
virtual_mailbox_limit = 0
virtual_mailbox_maps = ldap:/usr/local/etc/postfix/LDAP/local_users.cf
virtual_minimum_uid = 500
mailbox_transport = cyrus

----LDAP/local_users.cf
server_host = 192.168.1.1
server_port = 389
bind = yes
bind_dn = CN=userfree,CN=users,DC=sample,DC=org
bind_pw = 123456
search_base = DC=sample,DC=org
query_filter = (mail=%s)
#query_filter = (&(mail=%s)(sAMAccountName=%u))
#result_attribute = sAMAccountName
result_attribute = mail
domain = vitcor.ru
version = 3
chase_referrals = no
debug = 20

---- master.cf
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/local/cyrus/bin/deliver -r ${sender} -m ${extension}@vitcor.ru ${user}

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Полностью рабочие конфиги. 2. Cyrus/Saslauthd"  +/
Сообщение от Дмитрий email(??) on 22-Дек-05, 11:33 
Cyrus-imap-2.12 с autocreate patch. Патч обязательно!
/usr/local/etc/imapd.conf
configdirectory: /var/imap
partition-default: /var/spool/imap
unixhierarchysep: yes
altnamespace: yes
sieveusehomedir: false
sievedir: /var/imap/sieve
autocreatequota:    30000000
autocreateinboxfolders:    Send|Drafts|Spam|trash
createonpost:        true
virtdomains:        on

/usr/local/etc/saslauthd.conf
ldap_servers:        ldap://192.168.1.1
ldap_bind_dn:        CN=userfree,CN=Users,DC=sample,DC=org
ldap_bind_pw:        123456
ldap_version:        3
ldap_search_base:     DC=sample,DC=org
#ldap_filter:        (sAMAccountName=%u)
ldap_filter:        (mail=%u@%r)
#ldap_filter:        (mail=%u)
ldap_debug:        -1

Авторизация cyrus-imap происходит через saslauthd. Тот в свою очередь через ldap с AD.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от v0v0 email(??) on 08-Ноя-06, 15:03 
я, например, не хочу создавать 2 базы с юзерами и паролями, но хочу юзать posftix на шлюзе.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "SMTP авторизация пользователей в Active Ddirectory (Postfix ..."  +/
Сообщение от Артем email(??) on 31-Мрт-10, 09:50 
Вроде описанная связка работает, есть одна проблема - в АДшке имя пользователя иммет вид, ну, моя например - KAO0119, а почтовый аккаунт - kostyukovao@*******.ru Авторизация по имени пользователя проходит, и создается почтовый ящик, одноименный с учеткой в АД, а не с содержимым поля mail. Подскажите пожалуйста, что можно сделать
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру