|
系統整合的重點,在於要了解異質系統的界接點.. 就拿這回的 case 來說 .. user 的信箱是在 Exchange Server 上 .. 為什麼是 Exchange ? 要讓 Exchange 暴露在 Internet 上.. 老實說 .. 我不敢 .. 因此就在前端架了個 Linux + Postfix 當進出 Exchange 的 Mail Gateway .. 當然這 Mail Gateway 有 anti-spam, anti-virus 的機制在。 問題來了 .. 有的 user 喜歡用 Outlook Express .. 這時一定會說 .. 不是說 Outlook 通訊錄好用嗎?怎又要用到 Express ? 這不是脫褲子放屁嗎? 的確 … 這個屁 .. 真它奶奶的有點大 .. =.= .. 使用者最大 .. 還能說什麼呢? 若用 Outlook 可以使用 RPC over HTTPS .. 用 Outlook Express 就只能使用 sasl 去驗證寄信的 user。 為了便利而又不失安全性 .. 因而尋覓 Postfix 跟 windows AD 帳號的解決方式 .. 找遍了 google 大爺 .. 也翻了書 .. 中間過程不知道經過多少次的「挫敗」 .. 達到「心灰意冷」的「死機」狀態 . 基本上有兩個方向 .. 1. LDAP: windows AD 本身就是 LDAP,這部份 .. 測試失敗 在 SAMBA 上 .. 要先把 Linux 加入 AD .. 記得這個部份不知道失敗了幾次 .. 後來怎麼成功加進去 AD .. 老實說 .. 還迷迷糊糊 .. kinit 的命令,不管怎麼下 .. 緊接著總是錯誤訊息 .. 實在是不知該如何去形容那心中無比的「X」. 直到下了個命令 net ads join . 下個 getent passwd 看看 .. 只看見整個畫面呈現的是網域內的使用者名單 .. 這時心裡很清楚 Linux 已經可以正常的跟 AD 溝通。 書跟網路上得資料 .. 都是寫著 SMTP + Winbind + Pam(認證模組) 把 winbind.so 加入 /etc/pam.d/smtp 但就是少了 SASL 要怎麼去使用 PAM ? 直到找了這篇文章 http://www.niksula.hut.fi/~mlipasti/cyrus-postfix.html 答案就在裡面 … sasl 的驗證方式有很多種 .. 修改這個檔案: /etc/sysconfig/saslauthd 改成這樣: SASL_AUTHMECH=pam 這時可以驗證寄件者問題解決了。 Post a comment
|