Tenho visto muita gente brigando para fazer o Postfix trabalhar bem com o AD, decidi contribuir com a minha solução para o problema. Gostaria de agradecer a ajuda do amigo José Arthur com o script de usuários AD, a documentação de Mauricio Bonani (http://bonani.cdmil.com.br) e as dicas de Deives Michellis (http://www.unitednerds.org/thefallen).
# kinit administrator@DOMINIO.COM.BR
Password for administrator@DOMINIO.COM.BR:
Deve retornar:
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@DOMINIO.COM.BR
Valid starting Expires Service principal
03/08/07 10:41:29 03/08/07 20:41:29 krbtgt/DOMINIO.COM.BR@DOMINIO.COM.BR
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
Erros conhecidos são:
# kinit administrator@DOMINIO.COM.BR
Password for administrator@DOMINIO.COM.BR:
kinit(v5): Clock skew too great while getting initial credentials
O relógio não está sincronizado com o controlador de domínio.
# kinit administrator@dominio.com.br
Password for administrator@dominio.com.br:
kinit(v5): KDC reply did not match expectations while getting initial credentials
[3] Comentário enviado por thelinux em 25/04/2007 - 11:39h
luiz.tomaz parabéns pelo artigo. Não cheguei a ler todo o teu artigo, mas vai um contribuição: é importante a sincronização de horários do Linux e o Windows com o AD.
[5] Comentário enviado por robertofonseca em 25/04/2007 - 15:21h
Cara eu não entendi muito bem o script para usuarios do AD. Como o postfix vai entender esses usuários? A cada alteração de senha de usuarios por exemplo, o ad vai estar replicando pro postfix? Tenho um Suse que já loga no AD, já faz parte do dominio, preciso também executar esse script?
[6] Comentário enviado por luiz.tomaz em 25/04/2007 - 16:55h
Na verdade, o objetivo do script é só criar e deletar os diretorios de mail dos usuários, autenticar e perceber as alterações de senha é função do Winbind.
Vc percebe bem a função do script analisando a saida do comando wbinfo -u
[7] Comentário enviado por robertofonseca em 25/04/2007 - 17:20h
Cara eu fiz todos procedimentos descritos, com exceção da parte de ssl no apache e comentei as linhas referentes a ssl no main.cf. Porém depois na hora configurar o outlook ele não esta autenticando. Nem pra pop nem pra smtp. Eu uso Suse 10.1 e o meu suse já estava autenticando no Active Directory via kerberos. Tens idéia de onde estou errando?
[9] Comentário enviado por fabiotux em 27/04/2007 - 09:19h
Adorei essa solução Estou acostumado a usar o qmail e a integração dele com o AD é muito mais complicada que a do Postfix, porém eu gostaria de tirar uma dúvida:
Os usuários criados no meu AD disparam automaticamente a criação da conta de email no Postfix?
[10] Comentário enviado por gzanatta00 em 05/06/2007 - 08:15h
amigo estou com um problema q ja me atormenta
a muito tempo, meu servidor de e-mail envia e recebe
e-mails por um unico ip ex: 200.180....3,
que esta configurado dentro do bind ex:
pop3 IN A 200.180....3
smtp IN A 200.180....3
mail IN A 200.180.....3
E DENTRO DOs .cf que esta no diretorio
/etc/postfix, ..... entao eu pensei o seguinte
fazer com que o servidor enviasse e-mails pelo ip
200.180....4, e recebesse pelo ip 200.180...3
pq estou caindo quase todos os dias nas listas negras
e ja me cansei se ficar liberando e tal....
so que nao sei qual os arquivos q tenho q mudar...
ou se existe outra forma de acabar com isso
[16] Comentário enviado por auditor em 22/10/2007 - 16:19h
galera, aqui qndo testo o envio de email por telnet a saida do mail.log eh a seguinte:
"warning: maildir access problem for UID/GID=10011/10000: create maildir file /home/MEUDOMINIO/MYUSER/Maildir/tmp/1193080190.P27931.deb: Permission denied"
e com isso ele nao consegue criar as pastas..parece que ele reclama dos uids e gids configurado no smb.conf. alguma sugestao?
[17] Comentário enviado por almssp em 11/12/2007 - 00:37h
ae galera meu samba está funcionando corretamente mas a autenticação do email não está não toda vez que tento logar com usuário local ou do AD ele me dá login failed pelo log. e no squirrel tenho um usuario ou senha incorreta.
[20] Comentário enviado por dastrevasbr em 26/06/2008 - 18:29h
Pessoal, seque erro demostrado ao executar o script!
main.sh: line 9: ${ARQ_AD}: ambiguous redirect
Error looking up domain users
comm: missing operand after `/etc/dominiomail/local'
Tente `comm --help' para mais informação.
comm: missing operand after `/etc/dominiomail/local'
Tente `comm --help' para mais informação.
[23] Comentário enviado por terranova em 16/10/2008 - 00:22h
Pessoal, preciso implementar essa solução na empresa em que trabalho, só que o dominio do windows é empresa.local e o dominio na internet é empresa.com, seria possivel serguir este tutorial ou não é possivel fazer essa implementação pelo fato dos dominios serem diferente ?
[24] Comentário enviado por infortecpfz em 17/09/2009 - 14:05h
Parabéns pelo Artigo!
Me esclareça uma dúvida por favor! Eu preciso configurar um grupo de e-mail para meu domínio,
semelhante aos grupos do Yahoo! e Google Grupos, para quando eu enviar um e-mail para
@meudominio.com.br todos que tiveram conta cadastrada neste domínio receba a mesma
mensagem, poderia me auxiliar no mesmo por favor? Muito obrigado :wq