[MASOCH-L] Qmail + AD

Renato Frederick frederick at dahype.org
Wed Jan 13 15:59:51 -03 2010 



--------------------------------------------------
From: "Rejaine Monteiro" <rejaine at bhz.jamef.com.br>
Sent: Wednesday, January 13, 2010 3:48 PM
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Subject: [MASOCH-L] Qmail + AD

> Olá pessoal,
>
> Alguém já integrou o  Qmail  com AD?
>
> Li que que tenho  que  instalar o Microsoft's Services for Unix 3.5  no
> AD, para que a *autenticacao* do Linux funcione com o AD

Não é necessário, você pode consultar o AD pelos utilitários padrão que vem 
com o OpenLDAP, já que o AD nada é que um LDAP "turbinado"

>
> Sobre o Qmail + AD, encontrei um tutorial que, além do primeiro passo
> acima,  instala o  OpenLDAP para usar com o Qmail

você vai instalar o openLDAP porque precisa de bibliotecas e outros recursos 
para que o qmail e o linux converse com o AD.

>
> Mas, se já tenho o AD,  para que preciso que instalar mais um serviço de
> diretório? Fiquei confusa....

Você vai praticamente instalar todo o openldap, tanto servers qaunto 
clientes, mas na hora de consultar vai consultar o AD, que é um LDAP em 
resumo.

>
> Me corrijam se eu estiver enganda:
>
> O Microsoft's Services for Unix 3.5 abre a aba "Unix Attributes", para
> que eu tenha os atributos necessários no AD  para autenticar usuários do
> Linux no AD (usando pam_ldap e nss_ldap) correto? Sendo assim, poderia
> fazer as alterações e mapeamentos  necessários no ldap.conf , para fazer
> com que a autenticação funcione...
>
> Até aí , acho que entendi..  A autenticação esta OK
>
> Mas agora vem o Qmail.
>
> Ele usa alguns outros campos além dos que existem  na aba Unix
> Attributes, por exemplo: qmailUID, qmailGID, mail, mailquota,
> mailAlternateAddress, etc...  e estes não estão disponíveis no AD.  Já
> li algo a respeito de 'extender' o esquema do AD, mas não sei exatamente
> como isso funciona..

Você vai ter que adicionar estes atributos ao AD, usando um editor LDAP 
qualquer, não sei se pelo adsiedit dá para fazer tanta coisa.

Porém, editando o AD diretamente, você pode alterar parâmetros que não 
deveria em partes vitais e deixar o AD indisponível, só voltando se 
restaurar um Backup.

>
> Enfim, para  usar esses  atributos do Qmail no AD, será que isso é
> possível sem instalar o OpenLDAP?

Você precisa instalar bibliotecas e clients openLDAP, mas nao vai rodar o 
serviço LDAP.

> Qual seria a opção mais correta/eficiente?  Usar aliases no qmail
> (dot-qmail) seria uma solução?
>

http://www.fo2k.com/qmail-activedir/ tem utilitários que verificam 
login/senha do AD(bastando compilar e alterar os binários padrão de uma 
instalacao openldap+qmail) e um utilitário que gerar os .qmail a partir das 
entradas do AD, pode te ajudar.

Resumo da Ópera:

Você vai ter que colocar os campos estendidos que o qmail/ldap exige no AD, 
usando qualquer editor, só tomando cuidado para não alterar atributos do AD.
>
> Desde já agradeço !
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list