Configurando o sistema de autenticação Cyrus-SASL com o AD do Win2k SRV
Dica publicada em Linux / Configuração
Configurando o sistema de autenticação Cyrus-SASL com o AD do Win2k SRV
Suponhamos que você já tenha o sistema de autenticação Cyrus-SASL compilado e instalado para usar o mecanismo LDAP, faça o seguinte:
1- Edite o arquivo saslauthd.conf da seguinte forma:
# vi /etc/saslauthd.conf
2 - Salve o arquivo.
3 - Crie o script de inicialização da seguinte forma:
# vi /etc/rc.d/rc.saslauthd
4 - Dê permissão de execução ao arquivo de script.
# chmod +x /etc/rc.d/rc.saslauthd
5 - Execute o script.
# /etc/rc.d/rc.saslauthd start
Pronto! Agora se você tiver um servidor de e-mail que use o sistema de autenticação Cyrus-SASL, todos os usuários serão autenticados na base do AD do Win2k/2003 Server.
1- Edite o arquivo saslauthd.conf da seguinte forma:
# vi /etc/saslauthd.conf
ldap_servers: ldap://IP_DO_SERVIDOR_WIN2K_SRV/
ldap_search_base: DC=meudominio,DC=com
ldap_base_dn: DC=meudominio,DC=com
ldap_auth_method: bind
ldap_bind_dn: CN=Administrador,CN=Users,DC=meudominio,DC=com
ldap_bind_pw: senha_do_administrador
ldap_filter: (sAMAccountName=%u)
ldap_use_sasl: no
ldap_search_base: DC=meudominio,DC=com
ldap_base_dn: DC=meudominio,DC=com
ldap_auth_method: bind
ldap_bind_dn: CN=Administrador,CN=Users,DC=meudominio,DC=com
ldap_bind_pw: senha_do_administrador
ldap_filter: (sAMAccountName=%u)
ldap_use_sasl: no
2 - Salve o arquivo.
3 - Crie o script de inicialização da seguinte forma:
# vi /etc/rc.d/rc.saslauthd
#!/bin/sh
# saslauthd Startup script
case "$1" in
'start')
echo "Starting SASLAuthd..."
/usr/local/sbin/saslauthd -a ldap -O /etc/saslauthd.conf
;;
'stop')
echo "Stopping SASLAuthd..."
killall saslauthd
;;
'restart')
killall saslauthd
/usr/local/sbin/saslauthd -a ldap -O /etc/saslauthd.conf
;;
*)
echo "usage $0 start|stop|restart"
esac
# saslauthd Startup script
case "$1" in
'start')
echo "Starting SASLAuthd..."
/usr/local/sbin/saslauthd -a ldap -O /etc/saslauthd.conf
;;
'stop')
echo "Stopping SASLAuthd..."
killall saslauthd
;;
'restart')
killall saslauthd
/usr/local/sbin/saslauthd -a ldap -O /etc/saslauthd.conf
;;
*)
echo "usage $0 start|stop|restart"
esac
4 - Dê permissão de execução ao arquivo de script.
# chmod +x /etc/rc.d/rc.saslauthd
5 - Execute o script.
# /etc/rc.d/rc.saslauthd start
Pronto! Agora se você tiver um servidor de e-mail que use o sistema de autenticação Cyrus-SASL, todos os usuários serão autenticados na base do AD do Win2k/2003 Server.
Fikei meses a procura de uma soluçaõ para fazer o postfix + cyrus authenticar no ad, mais agora vejo o caminho das pedras muito obrigado por compartilhar seu conhecimento =]