我有本地服务器运行Active Directory,文件服务器,应用程序服务器,为本地networking。 我还有一个运行小型网站的远程托pipe服务器(CentOS 6)和一个处理公司电子邮件的Sendmail实例。
无论如何,我可以同步这两者之间的用户/密码,AD优先考虑。
如果这种情况是不可能的,我可以期待什么替代scheme,但保留这两个操作系统。 (修改电子邮件服务器,使用openldap进行电子邮件服务器用户/密码pipe理,并与AD同步,其他…?)
谢谢。
AD提供了一个LDAP目录服务,所以(我的第一个猜测)是看着一些系统使sendmail / dovecot / imap对LDAP用户/密码进行身份validation。
象pam_ldap和nss_ldap,openldap-client和Sasl这样的工具可以用于这个目的。 我实际上并没有实际执行这一个,但有一些链接可能是一个起点。
http://www.ltrr.arizona.edu/~mmunro/ldapmail/index.html
http://logout.sh/computers/sendmail/
在这种情况下,您将维护Active Directory中的用户和密码的中央列表,并集中validation用户对LDAP的SMTP请求。 我假设你也有Dovecot或Cyrus或其他一些IMAP / POP3服务器来pipe理邮箱的访问权限? 基本上,当用户首次login并且已经成功通过LDAP / AD服务器validation时,您有一个pam模块在sendmail / imap主机上生成用户目录和邮箱。 通过这种方式,用户“拉”他们的数据,而不是明确同步帐户到两个系统。
如果必须在不受信任的networking上执行此操作,则可以使用自签名证书保护SMTP / IMAP和LDAP / AD之间的通信。