[Exim-users] авторизация по группам в AD

Sergey Kobzar sergey.kobzar на mail.ru
Пн Июл 26 09:26:33 UTC 2010


On 07/26/10 09:39, Denis Zinevich wrote:
> 24.07.2010 06:51, George пишет:
>>  мой exim обслуживает всех пользователей Windows домена
>> как прикрутить проверку принадлежности пользователя к определенной
>> группе в AD?
>>
>>
>>
> довольно просто насколько я помню. сейчас под рукой нету конфига к
> сожалению.
> надо правильно написать строку поиска в лдапе (
> ldap:///DC=domain,DC=com?mail?sub?......... )
> я ее всегда тестил сначала ldapsearch`ем, из консоли - что-бы
> удостоверится что она выдает то что нужно.
> в инете масса примеров, если будет совсем туго - маякни, попробую
> отыскать рабочий конфиг вечером.

Как-то так:
   condition     = ${lookup ldap{LDAP_AUTH \
                     ldap:///LDAP_BASEDN?sAMAccountName?sub?\
                       (&\
                         (sAMAccountName=$local_part)\
                         (memberOf=CN=Mail Users,OU=Internet 
Services,LDAP_BASEDN)\
                       )\
                   }{yes}{no}}
где
LDAP_AUTH = логин/пароль под которым ходит Exim в AD
LDAP_BASEDN = ваш base DN, например dc=example,dc=com



Подробная информация о списке рассылки Exim-users