[Postfixbuch-users] Authentifizierung gegen Windows-Domain-Controller

[Patrick Ben Koetter]

* Andre Tann <postfixbuch-users at listen.jpberlin.de>:
> bin gerade dabei, ein neues Gespann zu planen, insbesondere mit postfix
> und dovecot. Jetzt ist in dem Netzwerk ein Windows Domain-Controller
> vorhanden. Gibt es eine Möglichkeit, postfix bzw. dovecot gegen diesen
> authentifizieren zu lassen? Wenn ja, wie?

AD kann LDAP. Dovecot und Cyrus SASL können das auch.

> Und ist es "kunstgerecht", ein Loch in die Firewall von der DMZ
> (postfix...) zum LAN (Domain Controller) zu bohren? Das liefe nach
> meinem Verständnis ja gegen das Konzept einer DMZ. Wie würde man dieses
> Problem lösen?

1. Stell einen weiteren DC in die DMZ, der 'nur' das AD repliziert.
2. Stell einen OpenLDAP in die DMZ, der das LDAP des AD repliziert
3. Exportiere die relevanten Daten in ein anderes Format z.B. und erstelle
   daraus z.B.
   - skriptgesteuert und regelmäßig ein Passwd-File
     <http://wiki2.dovecot.org/AuthDatabase/PasswdFile>
   - eine SQL-DB mit auth-Daten

p at rick


-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563