On Fri, Sep 18, 2009 at 02:21:39PM +0200, Marc Patermann wrote:
angebotenen AUTH-Methoden des Exchange sind 250-AUTH GSSAPI NTLM LOGIN 250-AUTH=LOGIN
Das kommt wenn man sich auf Port 25 des Exchange-Servers verbindet, ja?
Genau
Die /etc/postfix/sasl/smtpd.conf sieht daher so aus: pwcheck_method: saslauthd mech_list: PLAIN
In welcher Beziehung soll diese Einstellung zur Exchangekonfiguration stehen?
Sorry, meinte natürlich mech_list: LOGIN. Ich gehe davon aus, daß die /etc/postfix/sasl/smtpd.conf entsprechend der Authentifizierungsmethoden des Exchange konfiguriert sein muß. Oder liege ich da völlig falsch?
Die /etc/saslauthd.conf ist soweit korrekt konfiguriert, die Anfragen bzgl. eines gültigen Users klappen ja auch.
Wenn ich das aus deiner ersten Mail richtig lese, meist du damit wohl die Überprüfung auf gültige Empfängeradressen, richtig?
Ja
"Der Postfix holt sich per LDAP das OK für gültige Accounts und leitet die Mails entsprechend weiter." Das hat dann mit SASL/saslauthd nichts zu tun (eher relay_recipient_maps). postconf -n / saslfinger
Klar. Das ist auch soweit schon eingestellt: # postconf relay_recipient_maps relay_recipient_maps = ldap:/etc/postfix/ldap_benutzer_recipient_maps.cf
Außerdem wird dabei sicher eine andere LDAP-Abfrage (mail=?) gemacht als zur Anmeldung (Bind) notwendig ist.
a) Welche Daten geben User zur Authentifizierung am SMTPd an? username + password
Ja genau. Ihren (Domain-)Anmeldenamen und das Passwort (Mailclients in dem Fall Thunderbird).
b) Kann man sich damit per LDAP an Exchange anmelden (Bind)? (Test mit ldapsearch?)
ldapsearch werd ich gleich mal testen.
c) Ist der Authentifizierungsmechanismus entsprechend konfiguriert?
Das ist ja eben der Punkt, wo ich mir mittlerweile nicht mehr ganz sicher bin.