wchik
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fortune
я думаю что немного поковырявшись это реализовать можно, надо только разобраться с принципами авторицации в постфикс (обычно это делается с помощью SASL), а потом написать смтп прокси, на перле например, который будет анализировать куда направлено письмо, и если направлено наружу, то требовать аутентификации а для аутентификации использовать винбинд, Постфикс кстати позволяет использовать фильтрацию до смтп
решение задачи именно аутентификации внизу, как это к постфиксу прикрутить - другой вопрос
надо ковыряться, времени на это не очень много
Код:
$programma = '/usr/local/bin/ntlm_auth';
$argumenty = "--username=\'$l\' --domain=\'$d\' --password=\'$p\'";
$reality = `$programma $argumenty`;
chomp ($reality);
$ideality = "NT_STATUS_OK: Success (0x0)";
if($reality eq $ideality)
{
тут используя SMTP перенаправляем почту постфиксу а заодно и меняем что нам надо (если надо)
}
|
Zmey
Winbind это средсво проверки пароля пользователя на домене АД из юникс используя самбу
для этого надо иметь учетную запись компьютера на контроллере домена и естесственно иметь с ним доверительные отношения 
fortune
Другой способ попробовать это решить это использовать саму АД и постфикс который поддерживает хранение пользователей в LDAP а АД как известно на LDAP и построена, но тут есть маленький вопрос разрешит ли АД пользоваться данными из своей базы кому ни попадя, думаю нет.
При твоей схеме, ИМХО максимум что можно сделать это получить список пользователей (например чтобы отбивать почту еще на гейте если она предназначается како-му то левому пользователю)
хотя в целом это тема интересная хотелось бы знать как вы ее решите, если решите
|
