Aus Gründen, auf die ich im Moment nicht näher eingehen kann, authentifiziere ich mich bei einer SMB-Domäne (mit Samba 4.9.5 auf einem Debian-Host als DC, falls das wichtig ist) mit einem Mint-Linux-Server in der Domäne mit Samba 4.11.6 unter Verwendung von Sendmail 8.15.2. Ich habe Thunderbird auf einem dritten Windows-Rechner. Auf dem Mailserver ist auch Dovecot 2.3.7.2 installiert. Von Thunderbird aus kann ich Postfächer mit Domänenanmeldeinformationen anzeigen, öffnen und bearbeiten. Ich kann jedoch keine E-Mails senden, da dieselben Anmeldeinformationen, die zum Öffnen des Postfachs über Dovecot funktionieren, die Kennwortüberprüfung beim Versuch, an Port 587 von Sendmail zu senden, nicht bestehen. Ich habe ein lokales Konto für den Domänenbenutzer, mir wurde gesagt, dass Dovecot das braucht, um seine Daten zu behalten. Mir scheint, dass ich Sendmail irgendwie sagen muss, die Domänenanmeldeinformationen statt der lokalen zu verwenden, aber obwohl ich weiß, wie ich ihm sagen kann, wie es Anmeldeinformationen akzeptieren soll, weiß ich nicht, wie ich ihm sagen kann, wie es sie authentifizieren soll. Übersehe ich etwas?
Antwort1
Ich habe also eine Antwort gefunden, bin aber an eine Wand gestoßen. Ich werde für zukünftige Besucher posten, was ich weiß, und werde später vielleicht noch darauf eingehen, wenn sich herausstellt, dass ich Informationen übersehen habe.
Die konkrete Antwort lautet: SMTP AUTHauthentifiziert Benutzer durch Abfragen von sasl. Eine Standardinstallation von Debian Linux kann Teile davon enthalten, saslaber nicht alles davon; es scheint, dass Sie sasl-binauch abrufen und installieren müssen, um zu erhalten saslauthd, und dann dessen Konfigurationsdatei bearbeiten müssen, um den Daemon zu aktivieren und zu starten. Natürlich dreht sich so ziemlich die gesamte Dokumentation, die eine Internetsuche zurückgibt, um saslund was verfügbar ist, ist sasl2, aber aktuelle Versionen von sendmailunterstützen , auch wenn ich Dinge gelesen habe, die etwas anderes behaupten sasl2.
Bearbeiten: Wie in den Kommentaren unten erwähnt, wurden die letzten beiden Teile schließlich gefunden.
Erstens hatte ich vergessen, dass Passwörter standardmäßig ablaufen.
Zweitens muss die SASL-Datenbank für Gruppen zugänglich sein und Sendmail muss mitgeteilt werden, dass dies in Ordnung ist. Dies erreichen Sie, indem Sie in die Sendmail MC-Datei Folgendes einfügen:
define(`confDONT_BLAME_SENDMAIL',`GroupReadableSASLDBFile')dnl