w2k active directory <-> linux mailserver

[toskala 10]

hi forum,

 

es gibt eine sache die mich seit längerem beschäftigt allerdings finde ich dazu keine wirkliche lösung. ich würde gerne die active directory user-daten anzapfen um aus deren inhalt auf einem linux mailserver automatisiert login, adresse, passwort, etc. abzugreifen.

 

nun muss ich sagen, dass ich definitiv aus der linux ecke komme und in die windows server welt nicht gerade tiefen einblick habe.

 

wenn ich dennoch die funktion von AD korrekt verstehe, so liegt dem ganzen doch ein ldap schema zu grunde.

kann dieses ldap schema angesprochen werden durch 3rd party software, zum beispiel open-ldap?

 

ich will keinesfalls schreibenden zugriff, ich würde nur gerne den lesenden zugriff auf die vitalen userdaten ermöglicht wissen damit ich nicht zwei verschiedene stellen habe um benutzerdaten zu verwalten.

 

ich höre schon: benutz doch einen exchange, das ist leider aus finanzpolitischer sicht nicht durchsetzbar.

 

wenn mir jemand dazu einen schlauen tip geben könnte wär ich dankbar :-).

 

cheerios,

toskala

[Deli_ 10]

Hi Ich denke mit ldif und python scripts kann man das ganz gut, allerdings hab ich davon keine Ahnung ;-)

[Gulp 252]

Wenn es um Samba Authentifizierung geht, reicht es wenn die Domäne sich im gemischten Modus befindet, dann kann man Samba anweisen sich die Userdaten vom Windows Server zu ziehen. Ist die Domäne im Native Mode, müsstest Du mit OpenLDAP weiterkommen.

 

Grüsse

 

Gulp

[toskala 10]

also leider kein samba, es ist vielmehr eine exim/cyrus imapd umgebung die an einer postgresql datenbank baumelt. das ganze könnte dann halt um ldap erweitert werden wenns denn sein soll.

 

dabei fällt mir grade noch ein: wisst ihr in welchem hash-format die passwörter im ldap tree vom dem AD gespeichert werden? plaintext werden sie wohl nicht sein :-).

 

native AD bedeutet was genau?

 

danke für die antworten! :-)

[Gulp 252]

Gemischter Modus heisst, es können in der AD Domäne auch noch NT Domaincontroller werkeln (Samba emuliert ja einen NT Domaincontroller).

 

Windows 2000 kennt zwei Modi:

 

Native Mode --> nur 2000 Server und höher können Domaincontroller sein

 

Mixed Mode --> NT und 2000 (und höher) können Domaincontroller

 

 

Für 2003 gibt es mehrere Modi:

 

2003 Pur --> nur 2003 Domaincontroller möglich

 

2003 interim --> nur 2003 und NT Domaincontroller möglich

 

2000 native --> nur 2000 Server und höher als Domaincontroller möglich

 

2000 mixed --> NT, 2000 und 2003 als Domaincontroller möglich

 

Grüsse

 

Gulp

[toskala 10]

ah, okay, ich vermute dann ist das hier w2k native. da es keinen nt4 oder samba server gibt der dem domänen-zeug beigetreten ist/oder war als das hier aufgesetzt wurde.

 

danke für die nachhilfe! :)

 

cheerios,

toskala

[Gulp 252]

Muss nicht sein, das normale Prozedere beim AD Setup erstellt eine Mixed Mode Domäne (könnte ja sein , dass noch NT DC's herumschwirren), den Native Mode muss man immer explizit einstellen.

 

Grüsse

 

Gulp

[overlord 10]

Hi,

mal noch was grundlegendes:

-du willst für mail-login = domain-login????

-handelt es sich um nen "LAN-mailserver" oder hängt dieser in der DMZ?!

 

mit openLDAP + postgres auth via pam (pam_ldap) solltest du schon alles machen können!

[raisu_de 10]

Ich habe die Lösung noch nie probiert, hatte mich aber mal dafür interessiert. Daher habe ich noch folgenden Link in meinen Favoriten:

 

http://www.oo-services.com/de/articles/sso.html

 

Wenn es Dir was hilft, dann wäre ich über ein Feedback dankbar.

 

mfG Rainer