Mehrere AD/LDAP Domänen für Submission Autentifizierung
Patrick Ben Koetter
p at sys4.de
Di Aug 2 22:46:06 CEST 2016
* Berger, Sören <postfixbuch-users at listen.jpberlin.de>:
> Hallo zusammen,
> ich stehe gerade vor der Aufgabe bei uns eine Mailserverumstellung durchzuführen. Aktuell kommen unsere Benutzer aus einem AD. Für die Authentifizierung haben wir einfach ganz normal Submission/saslauthd implementiert. Das funktioniert soweit wunderbar.
>
> Durch die Umstellung werden wir während der Migration 2 verschiedene AD Domänen haben. Also auch 2 unterschiedliche AD-Farmen. Ich hab leider selbst nach 2 größeren Googlesessions keine Möglichkeit gefunden, wie ich dem saslauthd mehrere AD Domänen beibringen kann. Ich habe die Befürchtung, dass der das gar nicht kann. Spontan würde mir ein lokaler LDAP Proxy einfallen. Das würde ich aber gern vermeiden. Hat jemand von euch schon sowas mal gemacht oder eine elegante Lösung?
Du kannst über die pwcheck_method *mehrere* password verification services
hintereinander schalten. Ich würde saslauthd und ldapdb nehmen. Beide können
auf LDAP zugreifen.
Doku dazu:
https://sys4.de/de/blog/2015/01/07/cyrus-sasl-libsasl-man-page/
https://sys4.de/de/blog/2015/01/07/cyrus-sasl-saslauthd-man-page/
https://sys4.de/de/blog/2015/01/07/cyrus-sasl-saslauthdconf-man-page/
https://sys4.de/de/blog/2015/01/07/cyrus-sasl-ldapdb-man-page/
Gemacht habe ich das noch nicht, aber es sollte [tm] funktionieren. ;)
p at rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste Postfixbuch-users