настройка postfix и dovecot

0

1

ЛОР, я занялся настройкой почтового сервера, хочу postfix+dovecot, пользователей предпочтительней хранить в active directory дабы не дублировать их.

после пары часов гугления различных мануалов, хауту и прочей документации, в голове каша.

например, запнулся на авторизации через SASL. какие у неё преимущества перед другими способами (кстати, какими ещё кроме SASL)? как авторизоваться в AD, если уже используется SASL?

Ссылка

←	Debian+Openmeetings+LDAP - проблема с выбором Организации

vsftpd 530 Login incorrect

→

SASL - это общий набор алгоритмов авторизации. AD в данном случае - хранилище паролей и кое-какой доп. геморрой по доступу к нему. Ничего больше.

Лично мне(правда я авторизацию в AD не настраивал) хватило документации с оф. сайта: http://wiki2.dovecot.org/HowTo/ActiveDirectoryNtlm

Pinkbyte ★★★★★
(17.05.12 17:57:26 MSK)

а, и да - включать надо как NTLM так и остальные типы авторизации - для почтовых клиентов, которые NTLM не умеют

Pinkbyte ★★★★★
(17.05.12 17:58:16 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 17.05.12 17:57:26 MSK

а какие ещё существуют алгоритмы авторизации? авторизация и хранилище паролей это не одно и то же?

dorsett_case
(17.05.12 18:04:41 MSK) автор топика

Ответ на: комментарий от dorsett_case 17.05.12 18:04:41 MSK

нет. Это как с авторизацией и аутентификацией. Считай что после прохождения аутентификации(с использованием «хранилища паролей», простите за своевольный термин) тебе еще и выдаются различные параметры(где лежит твоя почта например, квоты и т.д.)

Pinkbyte ★★★★★
(17.05.12 18:10:40 MSK)

Ссылка

В AD лучше всего авторизовываться через Kerberos, это его родной протокол. К довкоту прикручивается через PAM (pam_krb5) проще всего, доков в инете море. У меня так уже несколько лет работает идеально. Проверка наличия юзеров, к примеру, через LDAP.

blind_oracle ★★★★★
(17.05.12 22:30:57 MSK)