我有一台本地服务器,用于运行 Active Directory、文件服务器和应用服务器,用于本地网络。我还有一台远程托管服务器 (CentOS 6),用于运行一个小型网站,以及一个用于处理公司电子邮件的 Sendmail 实例。
有没有什么方法可以让我同步这两者之间的用户/密码,并且 AD 优先。
如果这种情况不可能发生,那么除了保留这两个操作系统外,我可以期待哪些替代方案。(修改电子邮件服务器,使用 openldap 进行电子邮件服务器用户/密码管理并将其与 AD 同步,其他......?)
谢谢。
答案1
AD 提供了 LDAP 目录服务,因此(我的第一猜测)将查看某些系统以使 sendmail/dovecot/imap 根据 LDAP 用户/密码进行身份验证。
可以使用 pam_ldap、nss_ldap、openldap-client 和 Sasl 等工具来实现此目的。我本人并没有真正实现过这个,但有一些链接可能是一个起点。
http://www.ltrr.arizona.edu/~mmunro/ldapmail/index.html
http://logout.sh/computers/sendmail/
在这种情况下,您将在 Active Directory 中维护一个用户和密码的中央列表,并集中验证针对 LDAP 的用户 SMTP 请求。我假设您还拥有 Dovecot 或 Cyrus,或其他 IMAP/pop3 服务器来管理对邮箱的访问?基本上,当用户首次登录并成功通过 LDAP/AD 服务器的身份验证时,您有一个 pam 模块在 sendmail/imap 主机上生成用户目录和邮箱。通过这种方式,用户可以“提取”他们的数据,而不是明确将帐户同步到两个系统。
如果您必须在不受信任的网络上执行此操作,则可以使用自签名证书保护 SMTP/IMAP 和 LDAP/AD 之间的流量。