приветствую
в паровозе реализован новый аутентификатор с использованием механизма
NTLM (SPA) с проверкой паролей в AD:
dnl использование метода SPA с проверкой паролей в AD
dnl NO - не использовать метод SPA с проверкой паролей в AD
dnl YES - использовать метод SPA с проверкой паролей в AD
define(`confSMTP_AUTH_SPA_DC', `NO')dnl
в отдельной переменной указывается название домена:
dnl название win домена при проверке паролей в AD
define(`confSMTP_AUTH_SPA_DC_DOMAIN', `WIN.DOMAIN.NAME')dnl
exim должен быть собран с поддержкой cyrus-sasl
cyrus-sasl должен быть собран с поддержкой ntlm
в файле /usr/local/lib/sasl2/exim.conf (/usr/lib/sasl2/exim.conf для
linux) необходимо указать адрес контроллера домена в виде:
ntlm_server: dc.address
данный аутентификатор целесообразно использовать вместе с
аутентификаторами LOGIN и PLAIN, настроенными на проверку паролей в AD
(посредством ldapauth или saslauthd+openldap-client или
pam+pam_ldap+openldap-client или pam+pam_krb5+ kerberos)
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC