Por razones que no puedo explicar en este momento, me estoy autenticando en un dominio SMB (usando Samba 4.9.5 en un host Debian como DC, si es importante) con un servidor Mint Linux en el dominio con Samba 4.11. 6 usando Sendmail 8.15.2. Tengo Thunderbird en una tercera máquina con Windows. El servidor de correo también tiene instalado Dovecot 2.3.7.2. Desde Thunderbird, puedo ver, abrir y manipular buzones de correo con credenciales de dominio. Sin embargo, no puedo enviar correo, las mismas credenciales que funcionan para abrir el buzón a través de Dovecot fallan en la validación de la contraseña cuando intento enviar al puerto 587 en Sendmail. Tengo una cuenta local para el usuario del dominio, me dijeron que Dovecot la necesita para conservar sus datos. Me parece que de alguna manera tengo que decirle a Sendmail que use las credenciales del dominio en lugar de las locales, pero aunque puedo ver cómo decirle cómo aceptar credenciales, no veo cómo decirle cómo autenticarlas. ¿Me estoy perdiendo de algo?
Respuesta1
Así que encontré una respuesta, pero me topé con un muro. Publicaré lo que sé, por el bien de futuros visitantes, y puedo ampliarlo más adelante si resulta que hay información que me he perdido.
La respuesta específica es SMTP AUTHautenticar a los usuarios mediante consultas sasl. Una instalación estándar de Debian Linux puede incluir partes, saslpero no toda; Parece que también debe recuperar e instalar sasl-binpara obtener saslauthdy luego editar su archivo de configuración para habilitar e iniciar el demonio. Por supuesto, casi toda la documentación que arroja una búsqueda en Internet trata sobre , sasly lo que está disponible sasl2, pero las versiones recientes de sendmail, a pesar de cosas que he visto que dicen lo contrario, sí son compatibles sasl2.
Editar: Como se menciona en los comentarios a continuación, finalmente se encontraron las dos últimas piezas.
Primero, había olvidado que las contraseñas caducan de forma predeterminada.
En segundo lugar, la base de datos SASL debe ser accesible para grupos y se debe informar a Sendmail que eso está bien. La forma de hacerlo es, en el archivo MC de Sendmail, incluir
define(`confDONT_BLAME_SENDMAIL',`GroupReadableSASLDBFile')dnl