Re: [Postfixbuch-users] Authentifizierung an Windows-Domäne

Patrick Klaus struppi1 at genion.de
Mi Apr 28 20:44:47 CEST 2004 

chr schrieb:
> Hallo, 
> 
> ich würde gerne Postfix mit smtp-auth einrichten. (Postfix selber läuft 
> schon).
> 
> Der Mailserver läuft in einer DMZ. Das Interne Netz ist eine 
> W2k-Umgebung. Zur Zeit werden nun User in der Domäne und auf dem 
> Mailserver verwaltet. Da ich auf die Userverwaltung der Domäne nicht 
> verzichten kann, war meine Idee ob es nicht möglich ist, dass Postfix 
> sich die Userdaten von Windows (2k) holt.

Sowas haben wir hier mit einer reinen W2k-Umgebung mit AD laufen.

Das Problem ist, das Du nicht nur die Usernamen brauchst sondern auch 
UID,GID .... shell

> Hat da jemand Erfahrungen gemacht und idealerweise weiß jemand von einem 
> HowTo?
> 

Hallo,

sowas haben wir hier am laufen. Der Linux-Server mit FTP, E-Mail, WWW, 
News .... holt seine Benutzerdaten vom Windows Active Directory.

Es gibt eigentlich 2 Möglichkeiten.

1) Das ganze mit SAMBA3 und Winbind zu lösen
2) Mit "Microsoft Services for UNIX" (SFU ist mittlerweile kostenlos) 
das Active Directory um POSIX-Felder (bash, Home-Verzeichnis, uid, gid) 
erweitern und dann

a) über den Server for NIS (NIS-Server, gehört zu SFU dabei) die 
Benutzerdaten erhalten (persönlich Meinung: sehr buggy unzuverlässig und 
unbrauchbar)
b) über LDAP auf die Schemaerweiterungen drauf zugreifen

Für LDAP generell brauchst Du pam_ldap zur Authentifizierung und 
nss_ldap um die Benutzernamen/Informationen zu erhalten, gibts bei padl.com.

Das Problem was dann kommt ist, dass in Windows meist standardmässig
Benutzernamen in der Schreibweise wie "Hans.Mustermann" existieren.

Nun werden diese auch genauso über LDAP dargestellt und die Folge ist 
das man sich auch genauso einloggen muss(case sensitive). Mit grossen H 
und grossen M.

Nun fragt aber Postfix nach hans.mustermann und findet den Benutzer 
nicht. :-( . Damals habe ich en bösen Hack im Postfix-Quellcode gemacht 
das er Hans.Mustermann auch findet. Bisher hab ich keine andere Lösung 
gefunden.

Vielleicht weiss hier jemand einen besseren Rat. Ist keine saubere Lösung.

Das was ich hier beschrieben habe, bezieht sich zweifelsfrei auf das 
ganze System und nicht nur auf Postfix, also etwas OT.

Vielleicht fällt jemand noch eine bessere Lösung ein.

Gruss

Patrick

Mehr Informationen über die Mailingliste Postfixbuch-users