есть связка сендмыла и цероза с авторизацией через AD, всё там хорошо... НО, когда имя пользователя в системе отличается от названия почтового ящика, нарпимер учётка VasyaPupkin имеет мыл vp@mycorp.org. Следовательно вопрос: кто с таким сталкивался и как можно такое вылечить, т.к. цероз вроде как пускает, но меилбокса нет (имя пользователя должно быть меилом?) ну и сендмыл так же не разрешает отправлять письма. Делал я через saslauthd.
Код: Выделить всё
# cat /etc/saslauthd.conf
ldap_servers: ldap://dc1.mycorp.org/ ldap://dc2.mycorp.org/ ldap://dc3.mycorp.org/
ldap_bind_dn:CN=ldap,CN=Users,DC=MYCORP,DC=ORG
dap_password:LD@Puser$tr0ngp@ss
ldap_search_base:DC=MYCORP,DC=ORG
#ldap_filter:(sAMAccountName=%u|mail=%u)
#ldap_filter:mail=%u
#ldap_filter:sAMAccountName=%U
#ldap_filter:(userPrincipalName=%u)
ldap_filter:(mail=%u@mycorp.org)
ldap_auth_method:bind
ldap_deref: never
ldap_restart: yes
ldap_scope: sub
ldap_use_sasl: yes
ldap_mech: DIGEST-MD5
ldap_start_tls: no
ldap_version: 3
ldap_timeout: 10
ldap_cache_ttl: 30
ldap_cache_mem: 32768
Также хочу заметить, что сендмыл отправляет письма, если используется порт 25 в бате (через 465 норм отправляет только, если имя пользователя и мыл совпадают), также в логи сервера ничего не попадает, клиент получает:
Код: Выделить всё
Невозможно соединиться с сервером. Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение