У меня есть локальный сервер под управлением Active Directory, файлового сервера, сервера приложений для локальной сети. У меня также есть удаленный сервер (CentOS 6), на котором работает небольшой веб-сайт, и экземпляр Sendmail, который обрабатывает электронную почту компании.
Есть ли способ синхронизировать пользователей / пароли между этими двумя, с приоритетом AD.
Если этот сценарий невозможен, то какие альтернативы я могу ожидать, кроме этих двух операционных систем. (Изменение почтового сервера, использование openldap для управления пользователями / проходами почтового сервера и синхронизация этого с AD, другие ...?)
Спасибо.
AD предоставляет службу каталогов LDAP, поэтому (мое первое предположение) нужно было бы искать в какой-то системе, чтобы sendmail / dovecot / imap аутентифицировали пользователя / пароли LDAP.
Для этой цели можно использовать такие инструменты, как pam_ldap и nss_ldap, openldap-client и Sasl. Я на самом деле не реализовал это сам, но есть некоторые ссылки, которые могут быть отправной точкой ..
http://www.ltrr.arizona.edu/~mmunro/ldapmail/index.html
http://logout.sh/computers/sendmail/
В этом сценарии вы должны вести централизованный список пользователей и паролей в Active Directory и централизованно аутентифицировать SMTP-запросы пользователей по LDAP. Я предполагаю, что у вас также есть Dovecot или Cyrus или какой-нибудь другой сервер IMAP / pop3 для управления доступом к почтовым ящикам? По сути, у вас есть модуль pam, создающий каталог пользователя и почтовый ящик на хосте sendmail / imap, когда пользователь впервые входит в систему и успешно аутентифицируется на сервере LDAP / AD. Таким образом, пользователи «извлекают» свои данные, а не явно синхронизируют учетные записи с обеими системами.
Вы можете защитить трафик между SMTP / IMAP и LDAP / AD, используя самоподписанный сертификат, если вам нужно сделать это в ненадежных сетях.