Em um projeto, preciso usar um banco de dados de usuários armazenado em um servidor Mac baseado em LDAP para criar um servidor de e-mail usando postfix+courier e um samba. Você pode me dizer se alguém fez isso ou se é possível (teórico deveria ser). Se você puder me dar uma dica, agradecerei pelo resto dos meus dias :)
desde já, obrigado
Responder1
Parece quepós-fixado,Correio, eSambatodos suportam a extração de informações do usuário do LDAP.
Você precisará conhecer a base de pesquisa LDAP do servidor OS X (você pode encontrá-la em Server Admin -> módulo Open Directory na barra lateral -> Visão geral na barra de ferramentas) - geralmente será o nome de domínio completo do servidor em LDAPspeak (por exemplo, macserver.example.com seria dc=macserver,dc=example,dc=com); as contas de usuário estarão em cn=users,searchbase (por exemplo, cn=users,dc=macserver,dc=example,dc=com).
O mapeamento de atributos do usuário deve ser bastante simples, pois o OS X segue o padrão unix (RFC 2307). Se você precisar examinar os atributos LDAP do usuário para descobrir como configurar os serviços, use o Workgroup Manager, ative a guia "Todos os registros" e o inspetor nas preferências do aplicativo (que são as Preferências no menu Workgroup Manager, não o guia Preferências na barra de ferramentas); com isso ativado, selecione um usuário, selecione a guia Inspetor à direita e procure pelos atributos "Nativo" (também conhecido como dsAttrTypeNative) para ver como os registros do usuário são armazenados no LDAP (nota: você pode simplificar um pouco a visualização clicando em botão Opções e desativando tudo, exceto "Mostrar atributos nativos").
O maior obstáculo que você provavelmente encontrará é que, por padrão, o Open Directory do OS X não armazena senhas de usuário no formato "padrão" (formulário unix crypt no registro do usuário no LDAP), então você pode ter problemas para configurar Courier e Samba para validar senhas de usuários. OD geralmente autentica usuários por meio de Kerberos ou de um servidor de senha baseado em SASL. Se você conseguir descobrir como configurar o Kerberos (e o software/configuração do cliente oferece suporte), você está em boa forma. Duvido que o Courier ou o Samba saibam como se autenticar no serviço de senha, mas posso estar errado (e se estiver, adoraria saber sobre isso - por favor, deixe um comentário com uma indicação para mais informações!).
Se nada disso for possível, outra opção seria configurar o servidor para autenticar via ligação LDAP (ou seja, eles verificam as senhas dos usuários tentando usar a senha para autenticar uma conexão LDAP com o servidor OD) - evite isso, se possível, porque 'exigiria que as senhas fossem enviadas em texto simples do cliente para o servidor Linux e do servidor Linux para o servidor LDAP OD (o uso de SSL pode evitar esse problema para IMAP e LDAP, mas não para SMB; além disso, clientes SMB recentes se recusarão a enviar senhas em texto simples). (E não sei se o Courier ou o Samba apoiam isso.)
Finalmente, você pode armazenar as senhas dos usuários em formato criptografado (há uma opção para isso no Workgroup Manager, na guia Avançado para usuários) - evite isso ainda mais porque significa que as senhas não são criptografadas entre o cliente e o servidor Linux (a menos que você usar SSL) etambémvulnerável a um ataque de dicionário por qualquer pessoa com acesso de leitura ao domínio LDAP.