Re[5]: [samba] Samba + почтовый сервер.

[asokol на mail.ru]

Добрый день Mikhail,

Wednesday, March 2, 2005, 1:57:37 PM, you wrote:

>> >> Хочу сделать, возможным аутентификацию пользователей Samba в почтовом
>> >> сервере? Какой почтовый сервер подойдет для этой задачи? Хочу сделать
>> >> аналогию с MS Exchange, один пользователь-один пароль.
>> > Почтовый сервер и самба вещи ортогональные...
>> > А так - читать man winbind, настраивать и пользоваться...
>> 
>> Так какой именно почтовый сервер можно заставить авторизироваться по
>> winbindd'у?

Информация к размышлению:
 1) Самбе для работы все равно нужны реальные(unix) учетные записи пользователей. 
 2) Пароли в Unix и в Windows шифруются не совместимыми алгоритмами.
 3) Pop сервера для аутентификации используют реальные записи пользователей, по умолчанию passwd/shadow (см пункт 4).
 4) Все современные Unix-ы используют PAM, с помощю которого можно настроить кто и как будет проверять пароль. И только проверять пароль! Никаких Uid/Gid
PAM не назначает.
 5) Есть такая вещага, как NSS. Через нее можно настроить откуда будут браться имена пользователей/груп и соответствующие Uid/Gid.


IMHO затавить самбу брать пароли через pop сервер тяжело, если вообще возможно. Но можно попытаться заставить почтовый сервер использовать учетные записи
из самбы.

 1) Поднять LDAP.       
 2) Через NSS заставляем почтовый сервер видеть LDAP-овских пользователей. Именно чтоб сама система видела (id, getent и.т.п.).
 3) Через PAM настраиваем аутентификации пользователей либо в LDAP, но тогда надо синхронизировать пароли внутри LDAP записи. Либо используем PAM_Smb который использует самбу для проверки паролей. 
        
Может я в чем не прав, тогда старшие товарищи пусть поправят:)
-- 
Best regards,
 Александр                            mailto:sokoloff на energon.ru