sendmail+saslauthd
Добавлено: 2013-10-10 18:54:10
привет всем
вот решил описать ситуацию с smtp авторизацией которая прошла успешно по группе из AD
схема следующая:
так вот в AD есть объект advertising, это по словам AD админа группа, и с помощью этого uid можно авторизоваться БЕЗ ПАРОЛЯ 
привожу конфиги:
при тестировании
выдавало OK
вот это добавить!!!!!
вот логи из sendmail
вот решил описать ситуацию с smtp авторизацией которая прошла успешно по группе из AD
схема следующая:
Код: Выделить всё
smtp -> sasl -> ADпривожу конфиги:
Код: Выделить всё
cat /usr/local/etc/saslauthd.conf
#
ldap_servers: ldap://10.1.1.1
ldap_search_base: DC=domain,DC=local
ldap_timeout: 10
ldap_filter: sAMAccountName=%U
ldap_bind_dn: CN=ldapquery,CN=Users,DC=domain,DC=local
ldap_password: Qwerty123
ldap_deref: never
ldap_restart: yes
ldap_scope: subtree
ldap_use_sasl: no
ldap_start_tls: no
ldap_version: 3
ldap_auth_method: bindКод: Выделить всё
testsaslauthd -u advertising -p "все равно что"вот это добавить!!!!!
Код: Выделить всё
ldap_search_base: OU=office,DC=domain,DC=localКод: Выделить всё
Oct 10 18:13:53 relay sendmail[19175]: AUTH=server, relay=202-176-90-150.static.asianet.co.th [202.176.90.150], authid=advertising, mech=LOGIN, bits=0
Oct 10 18:14:03 relay sendmail[19199]: AUTH=server, relay=202-176-90-150.static.asianet.co.th [202.176.90.150], authid=advertising, mech=LOGIN, bits=0
Oct 10 18:14:30 relay sendmail[19253]: AUTH=server, relay=202-176-90-150.static.asianet.co.th [202.176.90.150], authid=advertising, mech=LOGIN, bits=0
Oct 10 18:14:48 relay sendmail[19278]: AUTH=server, relay=202-176-90-150.static.asianet.co.th [202.176.90.150], authid=advertising, mech=LOGIN, bits=0
Oct 10 18:15:00 relay sendmail[19303]: AUTH=server, relay=202-176-90-150.static.asianet.co.th [202.176.90.150], authid=advertising, mech=LOGIN, bits=0