1.1, anonymous (??), 01:58, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Тоесть тот, кто получил права пользователя, от которого на почтовом сервере запущен saslauthd (для простоты - рута на почтовом сервере), может слить базу всех пользователей ADS с паролями? | |
|
2.2, sauron (ok), 07:10, 21/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
Нет. Демон получает лишь имя и пароль от клиента, а далее с этими параметрами подключается к LDAP серверу. Если все прошло удачно то saslauth разрешает воспользоваться ресурсами. | |
|
1.3, xRAMx (?), 19:06, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хорошая статья. Многим будет полезна.
Вместо ldp.exe можно использовать ADSIEdit
из Support Tools | |
1.4, Garry (??), 19:28, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
250-VRFY - :)
мдя надо бы выключить в настройках постфикса
тогда вопрос - зачем нужен постфикс если аутентификация через АД проходит?
не лучше ли сипользовать родной Exchange?
другое дело если привязку делать скажем к OpenLDAP
- это более секурное решение | |
1.5, sm97 (?), 17:59, 28/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кстати, к ldap-фильтру можно добавить условие, что бы не учитывались отключенные учетные записи:
(!(userAccountControl:1.2.840.113556.1.4.803:=2)) | |
1.6, Loky (?), 11:16, 10/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Присоединяюсь к мысли Garry. Не совсем понятен смысл связки постфикса с АД. | |
|
2.7, unk (ok), 11:38, 10/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
Предполагаю, что народ не хочет выставлять exchange в сеть...
| |
2.17, v0v0 (??), 15:03, 08/11/2006 [^] [^^] [^^^] [ответить]
| +/– |
я, например, не хочу создавать 2 базы с юзерами и паролями, но хочу юзать posftix на шлюзе. | |
|
1.8, Loky (?), 20:52, 10/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Есть масса способов защитить "обменник" менее экзотичными способами. Хотя канешна кто-то любит и арбуз в присядку есть. | |
|
2.9, unk (ok), 09:04, 11/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
Вам виднее - я арбузы так не кушал и exchange в глаза не видел.
| |
|
1.10, Kirgudu (?), 10:22, 29/09/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не работает saslauthd толком. Постфикс работает замечательно, а он нет.
говорит REsponse Queue Empry и все.
courier-imap тут не подходит, не умеет автоматически создвать Maildir'ы | |
1.11, DIman (?), 11:02, 04/10/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Самое печальное что я не заставил postfix понимать в лдапе search_base= DN=domain, DN=com
Еме нужно обязательно указывать еще и CN.
При этом cyrus-imap и saslauthd на ура работают без CN.
Кто-нибудь решил данную проблему? | |
1.14, Дмитрий (??), 11:28, 22/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Postfix:
----main.cf
myhostname = free.sample.org
mydomain = sample.org
local_transport = lmtp:unix:/var/imap/socket/lmtp
local_recipient_maps = unix:passwd.byname $virtual_mailbox_maps
virtual_gid_maps = static:5000
virtual_uid_maps = static:5000
#virtual_mailbox_base = /var/spool/Maildirs/sample.org/
virtual_mailbox_limit = 0
virtual_mailbox_maps = ldap:/usr/local/etc/postfix/LDAP/local_users.cf
virtual_minimum_uid = 500
mailbox_transport = cyrus
----LDAP/local_users.cf
server_host = 192.168.1.1
server_port = 389
bind = yes
bind_dn = CN=userfree,CN=users,DC=sample,DC=org
bind_pw = 123456
search_base = DC=sample,DC=org
query_filter = (mail=%s)
#query_filter = (&(mail=%s)(sAMAccountName=%u))
#result_attribute = sAMAccountName
result_attribute = mail
domain = vitcor.ru
version = 3
chase_referrals = no
debug = 20
---- master.cf
cyrus unix - n n - - pipe
user=cyrus argv=/usr/local/cyrus/bin/deliver -r ${sender} -m ${extension}@vitcor.ru ${user} | |
1.15, Дмитрий (??), 11:33, 22/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Cyrus-imap-2.12 с autocreate patch. Патч обязательно!
/usr/local/etc/imapd.conf
configdirectory: /var/imap
partition-default: /var/spool/imap
unixhierarchysep: yes
altnamespace: yes
sieveusehomedir: false
sievedir: /var/imap/sieve
autocreatequota: 30000000
autocreateinboxfolders: Send|Drafts|Spam|trash
createonpost: true
virtdomains: on
/usr/local/etc/saslauthd.conf
ldap_servers: ldap://192.168.1.1
ldap_bind_dn: CN=userfree,CN=Users,DC=sample,DC=org
ldap_bind_pw: 123456
ldap_version: 3
ldap_search_base: DC=sample,DC=org
#ldap_filter: (sAMAccountName=%u)
ldap_filter: (mail=%u@%r)
#ldap_filter: (mail=%u)
ldap_debug: -1
Авторизация cyrus-imap происходит через saslauthd. Тот в свою очередь через ldap с AD. | |
1.18, Артем (??), 09:50, 31/03/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вроде описанная связка работает, есть одна проблема - в АДшке имя пользователя иммет вид, ну, моя например - KAO0119, а почтовый аккаунт - kostyukovao@*******.ru Авторизация по имени пользователя проходит, и создается почтовый ящик, одноименный с учеткой в АД, а не с содержимым поля mail. Подскажите пожалуйста, что можно сделать
| |
|