[Postfixbuch-users] Maildrop+LDAP
Ralf Ebeling
r.ebeling at hagrid.posteule.com
Do Mär 29 20:50:52 CEST 2007
Anita Nikolic wrote:
> mein zweiter postfix soll sich von Active Directory Authentifizierungsdaten holen.
> Es sollen lokale user sein,und der transport soll auch lokal bleiben. ich brauch nur für sasl und courier-authdaemon Usernamen und passwort, finde aber nur wenig info im netz.
> das einzige was ich erfahren habe, ist, dass ich einen samba-client einsetzen muss?
Mir sind 2 Wege bekannt, beide verwenden aber PAM - für aktuelle courier
und SASL2-Versionen sollte das aber kein Problem sein.
Für SASL2 musst Du dann den saslauthd verwenden - der unterstützt dann
getpwent, kerberos5, pam, rimap, shadow, sasldb und ldap (afaik nur
eines zur Zeit).
1. pam_smb_auth - wobei ich mir nicht sicher bin ob hier samba erforder-
lich ist. In /etc/pam_smb.conf steht dann z.B.
DOMNAME,DC1NAME,DC2NAME
2. winbind - hier muss Samba dann Mitglied der AD-Domäne sein
Bei SASL2 ist vielleicht noch interessant, das dieser dann ein smtp bzw.
smtpd (ggf. auch beides) in /etc/pam.d benötigt - ein SymLink reicht
hier.
Ralf
PS: Welche Distribution setzt Du ein?
Mehr Informationen über die Mailingliste Postfixbuch-users