[relug] Re: exchange server
- From: Matteo Mancini ## Whiterabbit ## <whiterabbit@xxxxxxxxxxxx>
- To: relug@xxxxxxxxxxxxx
- Date: Fri, 24 Oct 2003 15:41:52 +0200
Il problema ti si pone solamente se vuoi tener allineati gli utenti di active
direstory con quelli presenti sul server di posta in modo automatico...e in
questo caso devi usare il ldap, se invece li inserisci tu a manina nn ci sono
problemi
Nel caso tu voglia tener allineati gli utenti di AD con il server IAMP devi
prendere in considerazione alcune cose
1. devi andare a mettere le mani su l' albero di AD, io l' ho fatto con AD 1.0
(windows 2000) ma nn con AD 2.0 (windows 2003), non so se sia la stessa
cosa....e poi non per la posta ma per l'autenticavo gli utente linux sul DC di
M$
forse la cosa migliore (se si puo fare) e ' aggiornare l' albero di ldap con
gli schemi forniti con exchange 2000/2003 in modo tale di avere le objectClass
e i cn per gli indirizzi mail.
2. devi avere un server IMAP che regga il lookup su ldap (ti consiglio courier)
e devi farti i filtri (nn pensate male) di ldap per il server IMAP in modo
che vadi a beccare i campi che ti interessano sull' albreo di LDAP
3. Devi ho abbassare la sicurezza del server per permettere il lookup anonimi
che di default veiene negato (questa e' la cosa facile)
4. Probabilmente dopo hai anche il problema delle ricerche in tls (connessioni
criptate di ldap)...ma nn ne sono sicuro, quando ho fatto i miei esperimenti le
query le facevo girare in chiaro e tutto andava...piu' o meno \:)... e non so
se con il 2k3 abbiamo implementato la cripazione delle comunicazioni di ldap
Se guardi su security focus c'era un articolo abbastanza ben fatto su come
integrare linux con AD...ma nn trovo piu' l' URL..
...se vuoi un consiglio, fai una cosa piu' statica e creati un server di posta
staccato dall' ambiente di active directory, e ogni volta che crei un utente di
dominio a mano ti fai anche quello per il server di posta....ci sono anche un
delle belle interfacce php/java che ti aiutano....
byezzz
Other related posts:
