sendmail+saslauthd

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
AvAToR
рядовой
Сообщения: 26
Зарегистрирован: 2011-05-11 11:02:37

sendmail+saslauthd

Непрочитанное сообщение AvAToR » 2013-10-10 18:54:10

привет всем
вот решил описать ситуацию с smtp авторизацией которая прошла успешно по группе из AD
схема следующая:

Код: Выделить всё

smtp -> sasl -> AD
так вот в AD есть объект advertising, это по словам AD админа группа, и с помощью этого uid можно авторизоваться БЕЗ ПАРОЛЯ :crazy:
привожу конфиги:

Код: Выделить всё

cat /usr/local/etc/saslauthd.conf
#
ldap_servers: ldap://10.1.1.1
ldap_search_base: DC=domain,DC=local
ldap_timeout: 10
ldap_filter: sAMAccountName=%U
ldap_bind_dn: CN=ldapquery,CN=Users,DC=domain,DC=local
ldap_password: Qwerty123
ldap_deref: never
ldap_restart: yes
ldap_scope: subtree
ldap_use_sasl: no
ldap_start_tls: no
ldap_version: 3
ldap_auth_method: bind
при тестировании

Код: Выделить всё

testsaslauthd -u advertising -p "все равно что"
выдавало OK

вот это добавить!!!!!

Код: Выделить всё

ldap_search_base: OU=office,DC=domain,DC=local
вот логи из sendmail

Код: Выделить всё

Oct 10 18:13:53 relay sendmail[19175]: AUTH=server, relay=202-176-90-150.static.asianet.co.th [202.176.90.150], authid=advertising, mech=LOGIN, bits=0
Oct 10 18:14:03 relay sendmail[19199]: AUTH=server, relay=202-176-90-150.static.asianet.co.th [202.176.90.150], authid=advertising, mech=LOGIN, bits=0
Oct 10 18:14:30 relay sendmail[19253]: AUTH=server, relay=202-176-90-150.static.asianet.co.th [202.176.90.150], authid=advertising, mech=LOGIN, bits=0
Oct 10 18:14:48 relay sendmail[19278]: AUTH=server, relay=202-176-90-150.static.asianet.co.th [202.176.90.150], authid=advertising, mech=LOGIN, bits=0
Oct 10 18:15:00 relay sendmail[19303]: AUTH=server, relay=202-176-90-150.static.asianet.co.th [202.176.90.150], authid=advertising, mech=LOGIN, bits=0
Последний раз редактировалось Alex Keda 2014-01-31 21:15:49, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35315
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: sendmail+saslauthd

Непрочитанное сообщение Alex Keda » 2014-01-31 21:16:35

волшебство какое-то
явно основанное на ошибках второго порядка
Убей их всех! Бог потом рассортирует...

AvAToR
рядовой
Сообщения: 26
Зарегистрирован: 2011-05-11 11:02:37

Re: sendmail+saslauthd

Непрочитанное сообщение AvAToR » 2014-01-31 22:32:44

мда и не такое бывает, спасло что вовремя сами усмотрели, до ввода в пром экспл, вот такие пироги;-)