[postfix-users] SMTP-Gateway vor Exchangeserver
Tobias Walkowiak
tube at count0.net
Fr Sep 18 15:05:16 CEST 2009
On Fri, Sep 18, 2009 at 02:21:39PM +0200, Marc Patermann wrote:
>
> >>>angebotenen AUTH-Methoden des Exchange sind
> >>>250-AUTH GSSAPI NTLM LOGIN
> >>>250-AUTH=LOGIN
> Das kommt wenn man sich auf Port 25 des Exchange-Servers verbindet,
> ja?
Genau
> >>>Die /etc/postfix/sasl/smtpd.conf sieht daher so aus:
> >>>pwcheck_method: saslauthd
> >>>mech_list: PLAIN
> In welcher Beziehung soll diese Einstellung zur
> Exchangekonfiguration stehen?
Sorry, meinte natürlich mech_list: LOGIN. Ich gehe davon aus, daß die
/etc/postfix/sasl/smtpd.conf entsprechend der
Authentifizierungsmethoden des Exchange konfiguriert sein muß. Oder
liege ich da völlig falsch?
> >>>Die /etc/saslauthd.conf ist soweit korrekt konfiguriert, die Anfragen
> >>>bzgl. eines gültigen Users klappen ja auch.
> Wenn ich das aus deiner ersten Mail richtig lese, meist du damit
> wohl die Überprüfung auf gültige Empfängeradressen, richtig?
Ja
> "Der Postfix holt sich per LDAP das OK für gültige Accounts und
> leitet die Mails entsprechend weiter."
> Das hat dann mit SASL/saslauthd nichts zu tun (eher
> relay_recipient_maps). postconf -n / saslfinger
Klar. Das ist auch soweit schon eingestellt:
# postconf relay_recipient_maps
relay_recipient_maps = ldap:/etc/postfix/ldap_benutzer_recipient_maps.cf
> Außerdem wird dabei sicher eine andere LDAP-Abfrage (mail=?) gemacht
> als zur Anmeldung (Bind) notwendig ist.
>
> a) Welche Daten geben User zur Authentifizierung am SMTPd an?
> username + password
Ja genau. Ihren (Domain-)Anmeldenamen und das Passwort (Mailclients in
dem Fall Thunderbird).
> b) Kann man sich damit per LDAP an Exchange anmelden (Bind)?
> (Test mit ldapsearch?)
ldapsearch werd ich gleich mal testen.
> c) Ist der Authentifizierungsmechanismus entsprechend konfiguriert?
Das ist ja eben der Punkt, wo ich mir mittlerweile nicht mehr ganz
sicher bin.
--
tube at count0.net
Mehr Informationen über die Mailingliste postfix-users