LINUX.ORG.RU
ФорумAdmin

настройка postfix и dovecot

 , , , ,


0

1

ЛОР, я занялся настройкой почтового сервера, хочу postfix+dovecot, пользователей предпочтительней хранить в active directory дабы не дублировать их.

после пары часов гугления различных мануалов, хауту и прочей документации, в голове каша.

например, запнулся на авторизации через SASL. какие у неё преимущества перед другими способами (кстати, какими ещё кроме SASL)? как авторизоваться в AD, если уже используется SASL?



Последнее исправление: cetjs2 (всего исправлений: 1)

SASL - это общий набор алгоритмов авторизации. AD в данном случае - хранилище паролей и кое-какой доп. геморрой по доступу к нему. Ничего больше.

Лично мне(правда я авторизацию в AD не настраивал) хватило документации с оф. сайта: http://wiki2.dovecot.org/HowTo/ActiveDirectoryNtlm

Pinkbyte ★★★★★
()

а, и да - включать надо как NTLM так и остальные типы авторизации - для почтовых клиентов, которые NTLM не умеют

Pinkbyte ★★★★★
()
Ответ на: комментарий от dorsett_case

нет. Это как с авторизацией и аутентификацией. Считай что после прохождения аутентификации(с использованием «хранилища паролей», простите за своевольный термин) тебе еще и выдаются различные параметры(где лежит твоя почта например, квоты и т.д.)

Pinkbyte ★★★★★
()

В AD лучше всего авторизовываться через Kerberos, это его родной протокол. К довкоту прикручивается через PAM (pam_krb5) проще всего, доков в инете море. У меня так уже несколько лет работает идеально. Проверка наличия юзеров, к примеру, через LDAP.

blind_oracle ★★★★★
()
Ответ на: комментарий от dorsett_case

Нет, не нужен. Со стороны давкота нужна только поддержка PAM.

blind_oracle ★★★★★
()
4 мая 2013 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.