Configurando o sistema de autenticação Cyrus-SASL com o AD do Win2k SRV

Publicado por Rodrigo Paiva Moschetto em 21/03/2008

[ Hits: 9.144 ]

Blog: http://www.essencialinfo.eti.br

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Configurando o sistema de autenticação Cyrus-SASL com o AD do Win2k SRV



Suponhamos que você já tenha o sistema de autenticação Cyrus-SASL compilado e instalado para usar o mecanismo LDAP, faça o seguinte:

1- Edite o arquivo saslauthd.conf da seguinte forma:

# vi /etc/saslauthd.conf

ldap_servers: ldap://IP_DO_SERVIDOR_WIN2K_SRV/
ldap_search_base: DC=meudominio,DC=com
ldap_base_dn: DC=meudominio,DC=com
ldap_auth_method: bind
ldap_bind_dn: CN=Administrador,CN=Users,DC=meudominio,DC=com
ldap_bind_pw: senha_do_administrador
ldap_filter: (sAMAccountName=%u)
ldap_use_sasl: no

2 - Salve o arquivo.

3 - Crie o script de inicialização da seguinte forma:

# vi /etc/rc.d/rc.saslauthd

#!/bin/sh
# saslauthd Startup script

case "$1" in
'start')
    echo "Starting SASLAuthd..."
    /usr/local/sbin/saslauthd -a ldap -O /etc/saslauthd.conf
    ;;
'stop')
    echo "Stopping SASLAuthd..."
    killall saslauthd
    ;;
'restart')
    killall saslauthd
    /usr/local/sbin/saslauthd -a ldap -O /etc/saslauthd.conf
    ;;
*)
    echo "usage $0 start|stop|restart"
esac

4 - Dê permissão de execução ao arquivo de script.

# chmod +x /etc/rc.d/rc.saslauthd

5 - Execute o script.

# /etc/rc.d/rc.saslauthd start

Pronto! Agora se você tiver um servidor de e-mail que use o sistema de autenticação Cyrus-SASL, todos os usuários serão autenticados na base do AD do Win2k/2003 Server.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Alterando o IP de sua placa de rede no Slackware 10 com um único comando

Para aqueles que não conseguem mudar o mac de suas placas wireless

Customizando o BASH

Desabilitando o timeout do LILO

Usando o dca para colocar ícones no Acer Desktop (AA1)

  

Comentários
[1] Comentário enviado por dfsantos em 25/03/2008 - 18:02h

Nusss isso q realmente chamo de dica....=D
Fikei meses a procura de uma soluçaõ para fazer o postfix + cyrus authenticar no ad, mais agora vejo o caminho das pedras muito obrigado por compartilhar seu conhecimento =]



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Atualizar Debian Online de uma Versão para outra

A arte e a prática da Disciplina a longo prazo

Topgrade - Atualize seu sistema Linux inteiro com um único comando

Dicas

History com data e hora

Site com diversos emojis para seus códigos

Criar alias no Shell Fish

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Resolver algumas mensagens de erro do SSH

Tópicos

A escola é altamente ineficiente e ineficaz! (4)

pfSense + SquidGuard + LDAP (4)

Redirecionar site para o link secundário (1)

O que você está ouvindo agora? [2] (198)

Fedora KDE plasma 42 X Módulo de segurança BB (Warsaw-2) (0)

Top 10 do mês

Scripts

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: