Configurando o sistema de autenticação Cyrus-SASL com o AD do Win2k SRV

Publicado por Rodrigo Paiva Moschetto em 21/03/2008

[ Hits: 8.906 ]

Blog: http://www.essencialinfo.eti.br

 


Configurando o sistema de autenticação Cyrus-SASL com o AD do Win2k SRV



Suponhamos que você já tenha o sistema de autenticação Cyrus-SASL compilado e instalado para usar o mecanismo LDAP, faça o seguinte:

1- Edite o arquivo saslauthd.conf da seguinte forma:

# vi /etc/saslauthd.conf

ldap_servers: ldap://IP_DO_SERVIDOR_WIN2K_SRV/
ldap_search_base: DC=meudominio,DC=com
ldap_base_dn: DC=meudominio,DC=com
ldap_auth_method: bind
ldap_bind_dn: CN=Administrador,CN=Users,DC=meudominio,DC=com
ldap_bind_pw: senha_do_administrador
ldap_filter: (sAMAccountName=%u)
ldap_use_sasl: no

2 - Salve o arquivo.

3 - Crie o script de inicialização da seguinte forma:

# vi /etc/rc.d/rc.saslauthd

#!/bin/sh
# saslauthd Startup script


case "$1" in
'start')
    echo "Starting SASLAuthd..."
    /usr/local/sbin/saslauthd -a ldap -O /etc/saslauthd.conf
    ;;
'stop')
    echo "Stopping SASLAuthd..."
    killall saslauthd
    ;;
'restart')
    killall saslauthd
    /usr/local/sbin/saslauthd -a ldap -O /etc/saslauthd.conf
    ;;
*)
    echo "usage $0 start|stop|restart"
esac

4 - Dê permissão de execução ao arquivo de script.

# chmod +x /etc/rc.d/rc.saslauthd

5 - Execute o script.

# /etc/rc.d/rc.saslauthd start

Pronto! Agora se você tiver um servidor de e-mail que use o sistema de autenticação Cyrus-SASL, todos os usuários serão autenticados na base do AD do Win2k/2003 Server.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Sucesso de venda: indicamos livro Red Hat (Fedora)

Trocar MATE por Xfce no Funtoo

A melhor forma de rodar o Kurumin 2.04 com o Windows em dual boot

Configurando fontes no Firefox 2

Encontrando informações relevantes para o make.conf do Gentoo

  

Comentários
[1] Comentário enviado por dfsantos em 25/03/2008 - 18:02h

Nusss isso q realmente chamo de dica....=D
Fikei meses a procura de uma soluçaõ para fazer o postfix + cyrus authenticar no ad, mais agora vejo o caminho das pedras muito obrigado por compartilhar seu conhecimento =]



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts