сервер на exim и dovecot — авторизация в LDAP?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mitya
проходил мимо
Сообщения: 8
Зарегистрирован: 2008-04-22 1:03:46
Откуда: Москва
Контактная информация:

сервер на exim и dovecot — авторизация в LDAP?

Непрочитанное сообщение mitya » 2008-04-22 1:23:26

Добрый день, коллеги.
Нужен совет ;-).
Дело такое: решил я сделать на работе новый почтовый сервер (старый достался от предыдущего сисадмина, сделан безграмотно, поэтому его надо переделать). Поскольку я в первый раз делаю почтовик, то много времени потратил на то, чтобы выбрать нужный софт. В итоге хочу сделать машину на exim (в Дебиане он по умолчанию, а дебиановцам я доверяю) и dovecot (посоветовали), также хочу присоединить SquirrelMail (если можете порекомендовать другую веб-«морду» — советуйте ;-) ).

В чем основная задача: поскольку аккаунты пользователей хранятся в OpenLDAP'е, то вполне логично привязать авторизацию пользователей (в exim'е, dovcot'е и Squrrel'е) к LDAP'у. Это настраивается в каждой программе отдельно (в exim и dovecot точно, с Белкой пока не разобрался), но мне кажется, что можно сделать некий единый механизм для всех трех программ, чтобы не настраивать авторизацию в каждой из них по отдельности.

Скажем, некий демон/сервер (прикрученный к LDAP'у), к которому все три программы подключаются для проверки логинов/паролей.

Есть ли что-то подобное?
Пытался читать про sasl, но так и не понял, решает ли это поставленную задачу.
Заранее спасибо.
Митя

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

Re: сервер на exim и dovecot — авторизация в LDAP?

Непрочитанное сообщение cyrus_user » 2008-04-22 7:14:11

mitya писал(а): Скажем, некий демон/сервер (прикрученный к LDAP'у), к которому все три программы подключаются для проверки логинов/паролей.
Занимаешься хернёй, лишняя прокладка ненужна. Или расскажи в чём смысл то? Прокладка нужна, если сервис не умеет работать с ldap, но умеет работать, например, с sasl или radius
В твоём случае, совершенно не понимаю, зачем ставить ещё один сервис, если все интересующие программы умеют и так будут подключаться к ldap-у для аутентификации. Тем более, когда в exim придётся работать со списками из ldap-a по различным атрибутам, тоже будем изобретать велосипед?

p.s. вебморды обычно используют авторизацию через сопутствующие сервисы, у тебя exim и dovecot.
обзор (староватый) вебморд тут http://www.samag.ru/cgi-bin/go.pl?q=art ... .2006;a=02
В НЛО не верю, но верю, что где-то до сих пор вымирают динозавры, bsd, птеродактили, мамонты.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: сервер на exim и dovecot — авторизация в LDAP?

Непрочитанное сообщение princeps » 2008-04-22 8:53:56

О том, как подружить exim и courier-imap с ldap'ом написано вот здесь: http://www.lissyara.su/?id=1331. SquirrelMail, если я не ошибаюсь, умеет работать с ldap через courier-imap, но его не особенно хвалят в приведенной cyrus_user'ом статье. Dovecot тоже умеет работать с ldap'ом, в дефолтовом конфиге все, кажется, довольно подробно написано. Единый механизм тебе не нужен - собственно, ldap - он уже и есть единый механизм авторизации для всего чего угодно, специально для этого разрабатывался.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru