[Postfix-es] Postfix + Active Directory ?

Ronald Urbano ronald en cyberline.com.pe
Vie Ago 12 16:01:08 CEST 2005 

Holas

Ua vez tuve la necesidad de hacer eso, se pudo finalmente:

-Con courier autenticando con pam, de este ultimo utilice su modulo 
ldap; Fue necesario que cambiara de modo de autenticacion a mi Linux, el 
modo configurado era Ldap(en redhat se hace con authconfig), y el mismo 
tenia como servidor de autenticacion al w2003, peroooo al inconveniente 
con esto ultimo era que mi Linux siempre iva a depender del w2003 para 
auntenticar, hasta como root.  :(

-En el Postfix configure dominios virtuales(como accesorio), en verdad 
el postfix no necesita autenticar nada, porque el solo entregara el 
correo al buzon, por eso ultimo me fue necesario crear los usuarios 
tambien en el Linux(los mismos que estaban en el w2003 e ivan a recibir 
correo). pero OJO, estos usuarios no tenian siguiera contrase~a, porque 
la autenticacion que realizaba el courier, finalmente la hacia en el 
w2003, los usuarios que cree en el Linux, solo fueron para tener donde 
depositar el correo de los mismos....es decir su /home/usuario/Maildir, 
Ademas el postfix por defecto me consultaba el /etc/passwd, quiza podia 
hacer que no me consulte eso, pero de igual manera necesitaba poner el 
correo de c/usuario en algun lugar no?

Como veras, es posible hacer esto, pero personalmente creo que no es una 
solucion muy elegante .

Inicialmente pense que seria facil auntenticando courier directamente al 
LDAP de w2003, pero el windows se cierra tanto que no muestra el 
atributo UserPassword( o similar) que seria imprensidible para este 
caso... es decir el windows NO PUEDE SER ATENTICADO REMOTAMENTE VIA 
LDAP( y esto lo menciona en su pagina, dis que por razones de seguridad 
) ... por ahi encontre que si se podia, pero era meterse a programar con 
codigo de microsoft , y preferi pasar eso.

El Postfix no tenia problemas en identificar al usuario de w2003 via 
LDAP, porque ese atributo si puede ser conusultado al ldap del w2003,

Como veras el problema esta en la autenticacion mayormente, osea el 
asunto va por el courier, quizaaaa por ahi se pueda hacer mejor con 
kerberos, ya que esta autenticacion tambien es soportada por el w2003, y 
tambien lo harias a tavez de PAM.

Espero te sirva de ayuda esta mi experiencia, finalmente te dire que no 
lo llegue a poner esto en produccion, por lo ya mencionado, no tuvo un 
final Feliz... pero quiza tu si lo tengas !

Atte

Ronald Urbano-


Antonio R. Barbado wrote:

> alguien tiene montado postfix y p.e courier integrado bajo un dominio
> de Windows 2003 ?? La idea es montar esto para que tanto el courier
> como postfix autentifique al usuario contra el windows 2003 y los usuarios
> usen las mismas contraseñas que usan en windows aunque las cambien.
>  
> Un saludo.

Más información sobre la lista de distribución Postfix-es