У меня нет опыта в этом, поэтому могут быть некоторые моменты, которые мне не хватает. Сначала я пытался настроить Cyrus Mail с SASL для аутентификации AD. После нескольких попыток это не сработало.
Я переключился на Dovecot, и в Dovecot тоже произошла ошибка аутентификации. Итак, приступил к устранению неполадок:
Затем я побежал ldapwhoami -x -W -D cn=vmail,dc=example,dc=com -h ad.example.com и ввел пароль. Однако этот сценарий не работает с
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1
И Dovecot, и Postfix терпят неудачу по параметрам, подобным этому. В Dovecot и Postfix я устанавливаю атрибут пароля как userPassword=password. Аутентификация AD работает (например, я могу войти на свой компьютер с Windows, подключенный к домену, используя testuser@example.com).
Пользователь "vmail" является администратором домена и администратором (я хотел убедиться, что администратор не имеет ничего общего с привязкой). Я действительно начал думать, что проблема в том, что Windows Server не разрешает аутентификацию на машинах Linux (это возможность?), Потому что все в Linux правильно (по крайней мере, похоже, что это так)
Я использую CentOS 7.1.1503 (Core), если это важно.
РЕДАКТИРОВАТЬ: После дальнейшего устранения неполадок я обнаружил, что если я не укажу контроллеры домена, ldapwhoami завершится успешно и вернет пользователя:
ldamwhoami -x -W -D vmail -h ad.example.com
Однако голубятня по-прежнему не работает. Я установил base = (пусто), чтобы проверить это, но он все еще не прошел аутентификацию.