приветствую
отрабатывая разные схемы SMTP аутентификации на основании данных из AD я
добавил в паровоз поддержку еще одного механизма аутентификации - ldapauth
действие этого механизма аутентификации полностью совпадает с действием
механизма IMAP с той лишь разницей, что для проверки логина и пароля
используется не IMAP, а LDAP сервер.
для использования данного механизма нужно переменной
confSMTP_AUTH_SOURCE присвоить значение LDAPAUTH
переменная confSMTP_AUTH_LDAPAUTH_HOST должна содержать IP адрес или имя
хоста LDAP сервера
переменная confSMTP_AUTH_LDAPAUTH_LOGIN должна содержать шаблон имени
LDAP пользователя, основанный на имени SMTP пользователя. ключевое слово
LOGIN в шаблоне будет заменено на SMTP логин.
примеры:
define(`confSMTP_AUTH_LDAPAUTH_LOGIN',
`cn=LOGIN,cn=Users,dc=ad,dc=domain,dc=tld')dnl
define(`confSMTP_AUTH_LDAPAUTH_LOGIN', `LOGIN на ad.domain.tld')dnl
для работы с AD подойдет второй вариант, т. е. в DN пользователя AD
используется не логин, а имя и фамилия пользователя. для других LDAP
серверов необходимо использовать первый вариант confSMTP_AUTH_LDAPAUTH_LOGIN
если в AD внесены данные нескольких доменов, то тогда SMTP логин должен
содержать полное имя AD пользователя, включая домен, а шаблон LDAP
пользователя должен содержать лишь ключеное слово LOGIN:
define(`confSMTP_AUTH_LDAPAUTH_LOGIN', `LOGIN')dnl
и последнее - данный механизм аутентификации применяется лишь для
методов PLAIN и LOGIN
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC