[postfix-users] SMTP-Gateway vor Exchangeserver

[Tobias Walkowiak]

On Fri, Sep 18, 2009 at 02:21:39PM +0200, Marc Patermann wrote:
> 
> >>>angebotenen AUTH-Methoden des Exchange sind
> >>>250-AUTH GSSAPI NTLM LOGIN
> >>>250-AUTH=LOGIN
> Das kommt wenn man sich auf Port 25 des Exchange-Servers verbindet,
> ja?

Genau

> >>>Die /etc/postfix/sasl/smtpd.conf sieht daher so aus:
> >>>pwcheck_method: saslauthd
> >>>mech_list: PLAIN
> In welcher Beziehung soll diese Einstellung zur
> Exchangekonfiguration stehen?

Sorry, meinte natürlich mech_list: LOGIN. Ich gehe davon aus, daß die
/etc/postfix/sasl/smtpd.conf entsprechend der
Authentifizierungsmethoden des Exchange konfiguriert sein muß. Oder
liege ich da völlig falsch?

> >>>Die /etc/saslauthd.conf ist soweit korrekt konfiguriert, die Anfragen
> >>>bzgl. eines gültigen Users klappen ja auch.
> Wenn ich das aus deiner ersten Mail richtig lese, meist du damit
> wohl die Überprüfung auf gültige Empfängeradressen, richtig?

Ja

> "Der Postfix holt sich per LDAP das OK für gültige Accounts und
> leitet die Mails entsprechend weiter."
> Das hat dann mit SASL/saslauthd nichts zu tun (eher
> relay_recipient_maps). postconf -n / saslfinger

Klar. Das ist auch soweit schon eingestellt:
# postconf relay_recipient_maps
relay_recipient_maps = ldap:/etc/postfix/ldap_benutzer_recipient_maps.cf

> Außerdem wird dabei sicher eine andere LDAP-Abfrage (mail=?) gemacht
> als zur Anmeldung (Bind) notwendig ist.
> 
> a) Welche Daten geben User zur Authentifizierung am SMTPd an?
>    username + password

Ja genau. Ihren (Domain-)Anmeldenamen und das Passwort (Mailclients in
dem Fall Thunderbird).

> b) Kann man sich damit per LDAP an Exchange anmelden (Bind)?
>    (Test mit ldapsearch?)

ldapsearch werd ich gleich mal testen.

> c) Ist der Authentifizierungsmechanismus entsprechend konfiguriert?

Das ist ja eben der Punkt, wo ich mir mittlerweile nicht mehr ganz
sicher bin.

-- 
tube at count0.net