無論如何我可以在 Sendmail 伺服器和 Active Directory 伺服器之間同步使用者/密碼嗎
我有一個為本地網路執行 Active Directory、文件伺服器、應用程序伺服器的本地伺服器。我還有一個執行小型網站的遠端託管伺服器(CentOS 6)和一個處理公司電子郵件的 Sendmail 實例。
無論如何我可以在這兩者之間同步使用者/密碼,AD優先。
如果這種情況是不可能的,我可以期待哪些替代方案,但保留這兩個作業系統。(修改電子郵件伺服器,使用 openldap 進行電子郵件伺服器使用者/通行證管理並將其與 AD 同步,其他…?)
謝謝你。
AD 提供 LDAP 目錄服務,因此(我的第一個猜測)將查看某個系統以使 sendmail/dovecot/imap 針對 LDAP 使用者/密碼進行身份驗證。
pam_ldap、nss_ldap、openldap-client 和 Sasl 等工具可用於此目的。我自己並沒有真正實現過這個,但是有一些連結可能是一個起點..
http://www.ltrr.arizona.edu/~mmunro/ldapmail/index.html
http://logout.sh/computers/sendmail/
在這種情況下,您將在 Active Directory 中維護使用者和密碼的中央列表,並針對 LDAP 集中驗證使用者的 SMTP 請求。我假設您也有 Dovecot 或 Cyrus,或其他一些 IMAP/pop3 伺服器來管理對郵箱的訪問?基本上,當使用者首次登錄並成功通過 LDAP/AD 伺服器身份驗證時,您有一個 pam 模組在 sendmail/imap 主機上生成使用者目錄和郵箱。通過這種方式,使用者“提取”他們的數據,而不是顯式地將帳戶同步到兩個系統。
如果您必須在不受信任的網路上執行此操作,您可以使用自簽名證書保護 SMTP/IMAP 和 LDAP/AD 之間的流量。