Jump to content

w2k active directory <-> linux mailserver


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Geschrieben

hi forum,

 

es gibt eine sache die mich seit längerem beschäftigt allerdings finde ich dazu keine wirkliche lösung. ich würde gerne die active directory user-daten anzapfen um aus deren inhalt auf einem linux mailserver automatisiert login, adresse, passwort, etc. abzugreifen.

 

nun muss ich sagen, dass ich definitiv aus der linux ecke komme und in die windows server welt nicht gerade tiefen einblick habe.

 

wenn ich dennoch die funktion von AD korrekt verstehe, so liegt dem ganzen doch ein ldap schema zu grunde.

kann dieses ldap schema angesprochen werden durch 3rd party software, zum beispiel open-ldap?

 

ich will keinesfalls schreibenden zugriff, ich würde nur gerne den lesenden zugriff auf die vitalen userdaten ermöglicht wissen damit ich nicht zwei verschiedene stellen habe um benutzerdaten zu verwalten.

 

ich höre schon: benutz doch einen exchange, das ist leider aus finanzpolitischer sicht nicht durchsetzbar.

 

wenn mir jemand dazu einen schlauen tip geben könnte wär ich dankbar :-).

 

cheerios,

toskala

Geschrieben

Wenn es um Samba Authentifizierung geht, reicht es wenn die Domäne sich im gemischten Modus befindet, dann kann man Samba anweisen sich die Userdaten vom Windows Server zu ziehen. Ist die Domäne im Native Mode, müsstest Du mit OpenLDAP weiterkommen.

 

Grüsse

 

Gulp

Geschrieben

also leider kein samba, es ist vielmehr eine exim/cyrus imapd umgebung die an einer postgresql datenbank baumelt. das ganze könnte dann halt um ldap erweitert werden wenns denn sein soll.

 

dabei fällt mir grade noch ein: wisst ihr in welchem hash-format die passwörter im ldap tree vom dem AD gespeichert werden? plaintext werden sie wohl nicht sein :-).

 

native AD bedeutet was genau?

 

danke für die antworten! :-)

Geschrieben

Gemischter Modus heisst, es können in der AD Domäne auch noch NT Domaincontroller werkeln (Samba emuliert ja einen NT Domaincontroller).

 

Windows 2000 kennt zwei Modi:

 

Native Mode --> nur 2000 Server und höher können Domaincontroller sein

 

Mixed Mode --> NT und 2000 (und höher) können Domaincontroller

 

 

Für 2003 gibt es mehrere Modi:

 

2003 Pur --> nur 2003 Domaincontroller möglich

 

2003 interim --> nur 2003 und NT Domaincontroller möglich

 

2000 native --> nur 2000 Server und höher als Domaincontroller möglich

 

2000 mixed --> NT, 2000 und 2003 als Domaincontroller möglich

 

Grüsse

 

Gulp

Geschrieben

ah, okay, ich vermute dann ist das hier w2k native. da es keinen nt4 oder samba server gibt der dem domänen-zeug beigetreten ist/oder war als das hier aufgesetzt wurde.

 

danke für die nachhilfe! :)

 

cheerios,

toskala

Geschrieben

Muss nicht sein, das normale Prozedere beim AD Setup erstellt eine Mixed Mode Domäne (könnte ja sein , dass noch NT DC's herumschwirren), den Native Mode muss man immer explizit einstellen.

 

Grüsse

 

Gulp

Geschrieben

Hi,

mal noch was grundlegendes:

-du willst für mail-login = domain-login????

-handelt es sich um nen "LAN-mailserver" oder hängt dieser in der DMZ?!

 

mit openLDAP + postgres auth via pam (pam_ldap) solltest du schon alles machen können!

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...