forum.lissyara.su

Добрый день, коллеги.
Нужен совет .
Дело такое: решил я сделать на работе новый почтовый сервер (старый достался от предыдущего сисадмина, сделан безграмотно, поэтому его надо переделать). Поскольку я в первый раз делаю почтовик, то много времени потратил на то, чтобы выбрать нужный софт. В итоге хочу сделать машину на exim (в Дебиане он по умолчанию, а дебиановцам я доверяю) и dovecot (посоветовали), также хочу присоединить SquirrelMail (если можете порекомендовать другую веб-«морду» — советуйте ).

В чем основная задача: поскольку аккаунты пользователей хранятся в OpenLDAP'е, то вполне логично привязать авторизацию пользователей (в exim'е, dovcot'е и Squrrel'е) к LDAP'у. Это настраивается в каждой программе отдельно (в exim и dovecot точно, с Белкой пока не разобрался), но мне кажется, что можно сделать некий единый механизм для всех трех программ, чтобы не настраивать авторизацию в каждой из них по отдельности.

Скажем, некий демон/сервер (прикрученный к LDAP'у), к которому все три программы подключаются для проверки логинов/паролей.

Есть ли что-то подобное?
Пытался читать про sasl, но так и не понял, решает ли это поставленную задачу.
Заранее спасибо.
Митя

mitya писал(а): Скажем, некий демон/сервер (прикрученный к LDAP'у), к которому все три программы подключаются для проверки логинов/паролей.

Занимаешься хернёй, лишняя прокладка ненужна. Или расскажи в чём смысл то? Прокладка нужна, если сервис не умеет работать с ldap, но умеет работать, например, с sasl или radius
В твоём случае, совершенно не понимаю, зачем ставить ещё один сервис, если все интересующие программы умеют и так будут подключаться к ldap-у для аутентификации. Тем более, когда в exim придётся работать со списками из ldap-a по различным атрибутам, тоже будем изобретать велосипед?

p.s. вебморды обычно используют авторизацию через сопутствующие сервисы, у тебя exim и dovecot.
обзор (староватый) вебморд тут http://www.samag.ru/cgi-bin/go.pl?q=art ... .2006;a=02

О том, как подружить exim и courier-imap с ldap'ом написано вот здесь: http://www.lissyara.su/?id=1331. SquirrelMail, если я не ошибаюсь, умеет работать с ldap через courier-imap, но его не особенно хвалят в приведенной cyrus_user'ом статье. Dovecot тоже умеет работать с ldap'ом, в дефолтовом конфиге все, кажется, довольно подробно написано. Единый механизм тебе не нужен - собственно, ldap - он уже и есть единый механизм авторизации для всего чего угодно, специально для этого разрабатывался.