有没有什么办法可以在 Sendmail 服务器和 Active Directory 服务器之间同步用户/密码

Question

AD 提供了 LDAP 目录服务，因此（我的第一猜测）将查看某些系统以使 sendmail/dovecot/imap 根据 LDAP 用户/密码进行身份验证。

可以使用 pam_ldap、nss_ldap、openldap-client 和 Sasl 等工具来实现此目的。我本人并没有真正实现过这个，但有一些链接可能是一个起点。

http://www.ltrr.arizona.edu/~mmunro/ldapmail/index.html
http://logout.sh/computers/sendmail/

在这种情况下，您将在 Active Directory 中维护一个用户和密码的中央列表，并集中验证针对 LDAP 的用户 SMTP 请求。我假设您还拥有 Dovecot 或 Cyrus，或其他 IMAP/pop3 服务器来管理对邮箱的访问？基本上，当用户首次登录并成功通过 LDAP/AD 服务器的身份验证时，您有一个 pam 模块在 sendmail/imap 主机上生成用户目录和邮箱。通过这种方式，用户可以“提取”他们的数据，而不是明确将帐户同步到两个系统。

如果您必须在不受信任的网络上执行此操作，则可以使用自签名证书保护 SMTP/IMAP 和 LDAP/AD 之间的流量。

Answer 1

AD 提供了 LDAP 目录服务，因此（我的第一猜测）将查看某些系统以使 sendmail/dovecot/imap 根据 LDAP 用户/密码进行身份验证。

可以使用 pam_ldap、nss_ldap、openldap-client 和 Sasl 等工具来实现此目的。我本人并没有真正实现过这个，但有一些链接可能是一个起点。

http://www.ltrr.arizona.edu/~mmunro/ldapmail/index.html
http://logout.sh/computers/sendmail/

在这种情况下，您将在 Active Directory 中维护一个用户和密码的中央列表，并集中验证针对 LDAP 的用户 SMTP 请求。我假设您还拥有 Dovecot 或 Cyrus，或其他 IMAP/pop3 服务器来管理对邮箱的访问？基本上，当用户首次登录并成功通过 LDAP/AD 服务器的身份验证时，您有一个 pam 模块在 sendmail/imap 主机上生成用户目录和邮箱。通过这种方式，用户可以“提取”他们的数据，而不是明确将帐户同步到两个系统。

如果您必须在不受信任的网络上执行此操作，则可以使用自签名证书保护 SMTP/IMAP 和 LDAP/AD 之间的流量。

有没有什么办法可以在 Sendmail 服务器和 Active Directory 服务器之间同步用户/密码

答案1

相关内容