On Fri, Sep 18, 2009 at 02:21:39PM +0200, Marc Patermann wrote: > > >>>angebotenen AUTH-Methoden des Exchange sind > >>>250-AUTH GSSAPI NTLM LOGIN > >>>250-AUTH=LOGIN > Das kommt wenn man sich auf Port 25 des Exchange-Servers verbindet, > ja?
Genau > >>>Die /etc/postfix/sasl/smtpd.conf sieht daher so aus: > >>>pwcheck_method: saslauthd > >>>mech_list: PLAIN > In welcher Beziehung soll diese Einstellung zur > Exchangekonfiguration stehen? Sorry, meinte natürlich mech_list: LOGIN. Ich gehe davon aus, daß die /etc/postfix/sasl/smtpd.conf entsprechend der Authentifizierungsmethoden des Exchange konfiguriert sein muß. Oder liege ich da völlig falsch? > >>>Die /etc/saslauthd.conf ist soweit korrekt konfiguriert, die Anfragen > >>>bzgl. eines gültigen Users klappen ja auch. > Wenn ich das aus deiner ersten Mail richtig lese, meist du damit > wohl die Überprüfung auf gültige Empfängeradressen, richtig? Ja > "Der Postfix holt sich per LDAP das OK für gültige Accounts und > leitet die Mails entsprechend weiter." > Das hat dann mit SASL/saslauthd nichts zu tun (eher > relay_recipient_maps). postconf -n / saslfinger Klar. Das ist auch soweit schon eingestellt: # postconf relay_recipient_maps relay_recipient_maps = ldap:/etc/postfix/ldap_benutzer_recipient_maps.cf > Außerdem wird dabei sicher eine andere LDAP-Abfrage (mail=?) gemacht > als zur Anmeldung (Bind) notwendig ist. > > a) Welche Daten geben User zur Authentifizierung am SMTPd an? > username + password Ja genau. Ihren (Domain-)Anmeldenamen und das Passwort (Mailclients in dem Fall Thunderbird). > b) Kann man sich damit per LDAP an Exchange anmelden (Bind)? > (Test mit ldapsearch?) ldapsearch werd ich gleich mal testen. > c) Ist der Authentifizierungsmechanismus entsprechend konfiguriert? Das ist ja eben der Punkt, wo ich mir mittlerweile nicht mehr ganz sicher bin. -- [email protected] _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
