Главная » Форум » Gentoo Linux » Системное администрирование

postfix + courier-imap (virtual users) + active-directory?

dancingfire 25 ноября, 2009 - 23:23

У кого был опыт по связке всего этого?
Есть вменяемые доки?
Если нет - поделитесь опытом.
На сколько понимаю, нужно использовать авторизацию в ldap, а в качестве ldap-сервера указывать сервер с адом?

‹ Сетевой принтере canon lbp1120 проблема! /etc/sysctl.conf ›
»

.

Автор Anarchist, дата создания 26 ноября, 2009 - 15:46.
dancingfire написал(а):
На сколько понимаю, нужно использовать авторизацию в ldap, а в качестве ldap-сервера указывать сервер с адом?

Теоретически настройка должна быть аналогична настройке postfix'а для работы с базой виртуальных пользователей в LDAP'е.

Практически (с учётом степени уважения одной небезызвестной фирмы к стандартнам) можно ожидать подводных камней там, где их быть не только не должно, но и не может.
Зеркальное отражение (аутглюк читает адресную книгу из OpenLDAP) поражало меня тем, что работоспособность связки определялась фазой Луны и погодой на Марсе.

ЗЫ: Заменить AD на что-нибудь поприличнее: OpenLDAP там, али 389 никак?

:wq
--
Live free or die

»

К сожалению никак. Буду

Автор dancingfire, дата создания 26 ноября, 2009 - 18:18.

К сожалению никак.
Буду разбираться.

»

уточните список параметров,

Автор slepnoga, дата создания 26 ноября, 2009 - 17:57.

уточните список параметров, которые вы хотите вытащить из AD.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

в общем-то из AD-а нужнен

Автор dancingfire, дата создания 26 ноября, 2009 - 18:19.

в общем-то из AD-а нужнен сейчас только uid пользователя, ака логин его в ad-у и хэш его пароля, чтобы провести авторизацию пользователя для отправки почты и получения через courier.

»

Без SUS не получите вы uid в

Автор slepnoga, дата создания 26 ноября, 2009 - 20:42.

Без SUS не получите вы uid в приемлимой для никсов форме , ибо их там нету. Там,как известно, SSID Ы
для хеша пароля : по дефолту требуется аутентифиакция с кербероса для чтения не доменным юзером(анонимоусом) хешей - вы же не будете читать пассворды юзеров от учетки администратора.
Так что как сказала партия M$ - ставим или SUS или , если w2k3R2 и старше - встроенную поддержку них-систем,настараиваем маппинг ssid-uid , и т.д , на течнете была дока

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

хм, вот со следующей недели

Автор bizon, дата создания 28 ноября, 2009 - 15:51.

хм, вот со следующей недели как раз начну этим заниматься =)

вот мой опыт по использованию AD в качестве Ldap: http://www.gentoo.ru/node/17433

еще оч советую почитать маны по ldapsearch, пригодится, когда будешь настраивать маппинг

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".