[samba-jp:23007] dovecotをSamba4で認証
takasi.yano @ nifty.com
takasi.yano @ nifty.com
2019年 12月 7日 (土) 09:42:30 JST
矢野です。
長年pam認証のままだったおうちサーバのdovecot(=imap)をSamba4でLDAP認証に切
り替えLinuxアカウントから切り離しました。
以下は/etc/dovecot/dovecot-ldap.conf.extの内容です。
# Samba4の待受アドレスを書きます。複数あるならスペースで区切って並べます。
hosts = localhost XXX。XXX.XXX.XXX
# Samba4に接続するIDを書きます。Active Directory=Samba4ではLDAP階層名では
# なくこう書きます。LDAP階層名でも可です。
dn = xxxx @ domain.site
# 上記のパスワードです。
dnpass = XXXXXXXX
# シンプル認証なのでこれはno
sasl_bind = no
# LDAPSは使わない.
tls = no
debug_level = 0
# ユーザ認証は入力されたIDで実際に接続して行う
auth_bind = yes
# ユーザ認証の時のIDのフォーマット
auth_bind_userdn = %u @ domain.site
se. Likely 2 or 3.
ldap_version = 3
# ユーザ検索のベース
base = cn=Users,dc=domain,dc=site
# 階層の検索を行う
scope = subtree
# ユーザー検索のフィルター
user_filter = (&(objectclass=person)(sAMAccountName=%u)(!
(userAccountControl=514)))
pass_filter = (&(objectclass=person)(sAMAccountName=%u)(!
(userAccountControl=514)))
# dovecotのユーザ検索の列挙フィルター。
# メールアドレスがないアカウントは列挙しない
iterate_attrs = sAMAccountName=user
iterate_filter = (&(objectClass=person)(mail=*))
samba-jp メーリングリストの案内