Есть почтовый сервер на linux (smtp - sendmail; pop, imap - dovecot). Пытаюсь сделать аутентификацию через AD.
Dovecot отрабатывает, аутентификация проходит (kerberos), после первой аутентификации пользователя создается mailbox. Но, когда sendmail пытается доставить почту он смотрит что в системе нет такого пользователя и делает отлуп (User unknown), т.е. при создании пользователя в AD нужно создавать пользователя на почтовом сервере.
Может быть кто-то делал что-нибудь подобное? Подскажите как лучше это сделать?
Делал на FreeBSD. Не нашёл ни чего лучше чем ввести машину в домен с использованием samba. С ходу не помню по какому мануалу, но можно найти в гугле. Первое, что попалось FreeBSD + Samba 3.4.8 + авторизация в AD. Но лучше заменить Sendmail на Exim или Postfix, они умеют работать с LDAP.
Вопрос не в том как в домен ввести, это я уже сделал, тут проблем нет. у меня аутентификация работает! при создании пользователя в AD не создается локальный пользователь, что в общем то и понятно.. но мне нужно сделать чтобы пользователь получал почту, а для этого нужен этот самый локальный пользователь (чтобы sendmail понял кому доставлять)...
Sendmail чудесно работает с LDAP.. свои задачи выполняет, поэтому менять особого смысла не вижу..
Я так же мучался, пытался заставить sendmail работать нативно, потом плюнул и настроил через samba, с точки зрения sendmail учётки из AD ни чем не отличаются от локальных, точнее sendmail видит их как локальных через PAM и NSS.
у меня настроен openldap.. и sendmail ищет через него..
Если пользователь локальный я прописываю его в лдап и все ок.. почта приходит и уходит.. если он из AD то User unknown, хоть и в лдапе прописан
Sendmail ищет пользователей через nss, через pam только авторизация, если я не ошибаюсь. Почему sendmail не ищет пользователей в ldap сходу не вспомню, настраивал сервер 3-4 года назад (до сих пор рабоьает и исправно служит). Можно попробовать подсунуть sendmail'у учётки через nss-ldap, но меня не устроило, то что нужно, вроде, расширять схему AD, чтобы там хранить uid, gid, homeDir и прописывать каждому пользователю эти параметры ручками. В итоге решил не мучаться и ввести машину в домен с использованием samba, в конфиге прописал, чтоб она автоматом выдавала uid и gid, всем пользователям из AD в качестве shell прописывала /bin/nologin, авторизацию sendmail сделал через sasl+ pam+ nss, в качестве lda задействовал dovecot (даёт ряд плюшек в виде sieve и maildir).
всё стартует
wbinfo -u и wbinfo -g показывают пользователей домена
но, на `id user` (где user - пользователь домена) отвечает что нет такого.. getent passwd тоже не показывает пользователей домена.. в логах samba и winbind никаких ошибок.. подскажите, пожалуйста, где ещё можно посмотреть