|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexander V.Kalmykov 2:5020/400 16 Dec 2005 10:54:22
To : All
Subject : cyrus-sasl + ntlm_auth от самбы.
--------------------------------------------------------------------------------
Привет.
Задача - Single-Sign-On для почтовых клиентов под
виндами. Оно же SPA в Outlook'ах.
Почтовый сервер - cyrus-imap + postfix.
Аутентификация доменная (win2k).
Кто нибудь пробовал решать задачу?
Поиск выдал несколько ссылок.
В частности
http://dp.samba.org/ftp/unpacked/lorikeet/patches/
и как я понял несколько переработанный, но самый
последний вариант
http://gentoo.osuosl.org/distfiles/cyrus-sasl-2.1.21-ntlm_impl-spnego.patch.gz
его и использовал.
Собирал под SuSE.
Связка cyrus-sasl-2.1.21 cyrus-imapd-2.1.15
postfix-2.0.14 samba3-3.0.20b.
Работает.
Hе удалось заставить работать imaps+ntlm
(smtp+tls+ntlm вполне работает).
Боюсь возможных граблей.
Hапример, при отправке письма стабильно стреляется
под линуксом (не под виндами) thunderbird (и
последний релиз, и последний релиз-кандидат) пока
ему не скажешь
user_pref("mail.smtpserver.default.trySecAuth",
false);
Опять таки, этот патч официально не включают в
cyrus-sasl.
У кого-нибудь опыт на эту тему еще есть?
P.S. Задача крайне актуальна, поскольку
пользователей много, и пароли в домене они должны
регулярно менять. При каждой очередной смене
пароля надо не забывать менять его и в настройках
почтовой программы. При этом аккоунт может еще и
временно заблокироваться (почтовый клиент
несколько раз попытался залогиниться под старым
паролем).
- ---
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
