作者 主題: Postfix 驗證使用者問題  (閱讀 1962 次)

0 會員 與 1 訪客 正在閱讀本文。

akong

  • 鑽研的研究生
  • *****
  • 文章數: 523
    • 檢視個人資料
    • http://www.aspa.idv.tw
Postfix 驗證使用者問題
« 於: 2008-10-20 11:15 »
想請問一下,一般預設Postfix是用系統建立的帳號來驗證
那當我用Postfix + PAM之後可以使用AD帳號來進行驗證
那我是不是可以這樣做
例如Linux下有一個帳號叫abc,但是AD上沒有
那我Postfix已經設定利用PAM來要求AD檢查帳號
在預設的情形下應該會顯示帳號不存在
那我是不是可以在檢查的時候先查AD,如果有帳號就直接用AD來驗證
如果AD上沒有才去Linux上檢查,如果連Linux也沒有那當然就User unknow
但是如果AD沒有Linux才有,那也可以過
不知道做不做得到?
是不是要在/eta/pam.d/底下改什麼東西呢?

會這麼做是因為公司員工當然都有AD帳號,用AD來驗證當然沒問題
但是某些人可能不需要AD帳號只要有email即可
那這樣就很麻煩了

另外openwebmail的auth_mode也可以比照辦理嗎?

謝謝

jaymsa

  • 活潑的大學生
  • ***
  • 文章數: 409
  • 性別: 男
    • 檢視個人資料
    • Jay's Blog
回覆: Postfix 驗證使用者問題
« 回覆 #1 於: 2008-10-20 15:11 »
想請問一下,一般預設Postfix是用系統建立的帳號來驗證
那當我用Postfix + PAM之後可以使用AD帳號來進行驗證
那我是不是可以這樣做
例如Linux下有一個帳號叫abc,但是AD上沒有
那我Postfix已經設定利用PAM來要求AD檢查帳號
在預設的情形下應該會顯示帳號不存在
那我是不是可以在檢查的時候先查AD,如果有帳號就直接用AD來驗證
如果AD上沒有才去Linux上檢查,如果連Linux也沒有那當然就User unknow
但是如果AD沒有Linux才有,那也可以過
不知道做不做得到?
是不是要在/eta/pam.d/底下改什麼東西呢?

會這麼做是因為公司員工當然都有AD帳號,用AD來驗證當然沒問題
但是某些人可能不需要AD帳號只要有email即可
那這樣就很麻煩了

另外openwebmail的auth_mode也可以比照辦理嗎?

謝謝
如果您是說pop3與smtp認證的話....
我記得整合AD後是修改/etc/pam.d/下的pop3與smtp.postfix兩個檔案.
因為要引用winbind.so這個模組,類似如下:
auth       sufficient   pam_winbind.so
account    sufficient   pam_winbind.so

中間參數為sufficient,所以只要成功就結束,這應該是有順序性的.
參數有:
required 驗證失敗時仍然繼續,但返回Fail(用戶不會知道哪裡失敗)
requisite 驗證失敗則立即結束整個驗證過程,返回Fail
sufficient 驗證成功則立即返回,不再繼續,否則忽略結果並繼續
optional 無論驗證結果如何,均不會影響(通常用於session類型)
所以是不是改為:
auth required  pam_winbind.so
auth include system-auth

Linux真好玩...博大精深!!
RHCE,ISO27001,ISO20000
http://jayclub.no-ip.org/jayblog