現時点では理由がわかりませんが、Sendmail 8.15.2 を使用して、Samba 4.11.6 を搭載したドメイン内の Mint Linux サーバーを使用して、SMB ドメイン (問題になる場合は Debian ホスト上の Samba 4.9.5 を DC として使用) に認証しています。3 台目の Windows マシンには Thunderbird があります。メール サーバーには Dovecot 2.3.7.2 もインストールされています。Thunderbird からは、ドメイン資格情報を使用してメールボックスを表示、開く、および操作できます。ただし、メールを送信することはできません。Dovecot 経由でメールボックスを開くために機能する同じ資格情報を使用して、Sendmail のポート 587 に送信しようとすると、パスワード検証に失敗します。ドメイン ユーザーのローカル アカウントはあります。Dovecot がデータを保持するためにそれが必要であると聞いています。Sendmail にローカル資格情報ではなくドメイン資格情報を使用するように何らかの方法で指示する必要があるように思われますが、資格情報を受け入れる方法はわかりますが、認証する方法がわかりません。何か見落としているのでしょうか。
答え1
答えは見つかりましたが、行き詰まってしまいました。今後の訪問者のために、私が知っていることを投稿します。見逃した情報があれば、後でさらに詳しく説明するかもしれません。
具体的な答えは、SMTP AUTHは を照会してユーザーを認証しますですsasl。Debian Linux の標準インストールには の一部が含まれますsaslが、すべてが含まれるわけではありません。 を取得sasl-binするにはを取得してインストールしsaslauthd、デーモンを有効にして起動するには の設定ファイルを編集する必要があるようです。もちろん、インターネット検索で返されるドキュメントのほとんどすべては に関するものでありsasl、入手可能なものは ですsasl2が、 の最近のバージョンはsendmail、私が見たものとは異なり、 をサポートしていますsasl2。
編集: 以下のコメントで述べたように、最後の 2 つのピースは最終的に見つかりました。
まず、パスワードはデフォルトで期限切れになることを忘れていました。
次に、SASL DBはグループアクセス可能である必要があり、SendmailにそれがOKであると伝える必要があります。これを行うには、Sendmail MCファイルに以下を含めます。
define(`confDONT_BLAME_SENDMAIL',`GroupReadableSASLDBFile')dnl