Dotaz: Autentifikácia mailového klienta voči Win2k8 zlyhá

Dobrý deň, už dlhšiu dobu riešim jeden problém a neviem prísť na chybu. Po reinštalácii Win2k3 na Win2k8 R2, prestal náš poštový server – Centos 5.4+Postfix+Dovecot komunikovať s AD. Počet domén sa zvýšil z 1 na 3 rôzne. Preinštalovala som Sambu 3.0.33 na Sambu 3.5.11.

Momentálne autentizácia servera voči AD čiastočne funguje. Wbinfo vráti všetky údaje z AD (wbinfo -u, wbinfo -g, getent password,...). Užívatelia sa autentizujú menom DOMENA+username, pod týmto menom sa prihlásia do mailového servera napr. cez Putty. Pošta z CLI sa dá poslať aj sa doručí do /home/DOMENA/username.

Môj problém:

1. AD neoverí mailového klienta (napr. Outlook, Evolution). Za určitého nastavenia smb.conf (allow trusted domains = yes ) overí len užívateľov z vlastnej domény (ktorí sa prihlásia ako username), ale užívateľov zo zvyšných dvoch domén (tí sa prihlasujú ako DOMENA+username) neoverí. Log: „authentication failed“.

2. Pri logine užívateľa do systému má užívateľský adresár nesprávne oprávnania, odmietne doň zapisovať (Hlási:„Používateľov súbor $HOME/.dmrc je ignorovaný. Toto zabráni, aby sa uložili štandartné sedenie a jazyk. Súbor by mal byť vlastnený používateľom a mať práva 664“ ,ale je 755).

3. Maily z CLI sa dajú posielať a prijímať, ale tvar adresy je DOMENA+username@domena. Rada by som docielila pre užívateľov všetkých domén tvar username@domena1.

Počas testovania sú firewally vypnuté, takže nepredpokladám problém so zavretými portami. Mám podozrenie, že problém je v nastavení PAM system-auth. Môhol by mi niekto poradiť?

Ďakujem.

Lida

Niektoré parametre:

/etc/samba/Smb.conf

 
   winbind use default domain = yes
   idmap uid = 600-200000 
   idmap gid = 600-200000 
   winbind offline logon = false
   winbind refresh tickets = yes
   winbind separator = +
   template homedir = /home/%D/%U
   max log size = 5000 
   winbind enum users = yes
   winbind enum groups = yes
   encrypt passwords = no

/etc/postfix/main.cf:

	mydomain = domena1
	myorigin = $mydomain
	inet_interfaces = all
	mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, domena1, domena2, domena3
	mynetworks_style = host
	mynetworks = (všetky siete)
	home_mailbox = Maildir/

/etc/dovecot.conf:

	mail_location =  maildir:~/Maildir
	auth_username_format = %n
	mechanisms = plain

/etc/pam.d/system-auth:

auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_winbind.so use_first_pass
auth        required      pam_deny.so