[Postfixbuch-users] OT: dovecot2 an AD via ntlm

[Reinhard Zierke]

> also getent passwd und group zeigen mir nur die lokalen Benutzer und
> Gruppen an,
> aber so wie das verstanden habe, arbeitet winbind nicht mit getent
> zusammen,

Das brauchst Du aber.  Woher soll dovecot sonst die Benutzer kennen?

> sondern mit wbinfo und da sehe ich die Benutzer und Gruppen aus der AD.

Ich habe bei mir in den entsprechenden PAM-Konfigurationsdateien entsprechende
Verweise für die pam_winbind.so eingebaut, z.B.

zierke$ diff -c /etc/pam.d/common-auth.ORIG /etc/pam.d/common-auth
*** /etc/pam.d/common-auth.ORIG        Sun Jul  1 09:20:29 2012
--- /etc/pam.d/common-auth      Tue Dec 13 11:16:59 2011
***************
*** 14,20 ****
  # pam-auth-update(8) for details.
  
  # here are the per-package modules (the "Primary" block)
! auth  [success=1 default=ignore]      pam_unix.so nullok_secure
  # here's the fallback if no module succeeds
  auth  requisite                       pam_deny.so
  # prime the stack with a positive return value if there isn't one already;
--- 14,21 ----
  # pam-auth-update(8) for details.
  
  # here are the per-package modules (the "Primary" block)
! auth  [success=2 default=ignore]      pam_winbind.so krb5_auth krb5_ccache_type=FILE 
! auth  [success=1 default=ignore]      pam_unix.so nullok_secure use_first_pass
  # here's the fallback if no module succeeds
  auth  requisite                       pam_deny.so
  # prime the stack with a positive return value if there isn't one already;

Gruß,
  Reinhard

-- 
Reinhard Zierke                       Universität Hamburg, MIN-Fakultät,
zierke at informatik.uni-hamburg.de      Fachbereich Informatik
postmaster at informatik.uni-hamburg.de  Vogt-Kölln-Straße 30, D-22527 Hamburg
                                      Tel.: (040) 42883-2295/2276 Fax: -2241