Por motivos que não consigo abordar no momento, estou autenticando em um domínio SMB (usando Samba 4.9.5 em um host Debian como DC, se for importante) com um servidor Mint Linux no domínio com Samba 4.11. 6 usando Sendmail 8.15.2. Eu tenho o Thunderbird em uma terceira máquina Windows. O servidor de e-mail também possui o Dovecot 2.3.7.2 instalado. No Thunderbird, posso visualizar, abrir e manipular caixas de correio com credenciais de domínio. Porém, não consigo enviar e-mail, as mesmas credenciais que funcionam para abrir a caixa de correio via Dovecot falham na validação de senha ao tentar enviar para a porta 587 no Sendmail. Eu tenho uma conta local para o usuário do domínio, disseram-me que o Dovecot precisa disso para manter seus dados. Parece-me que de alguma forma tenho que dizer ao Sendmail para usar as credenciais de domínio em vez das locais, mas embora eu possa ver como dizer como aceitar credenciais, não vejo como dizer como autenticá-las. Estou esquecendo de algo?
Responder1
Então encontrei uma resposta, mas bati em uma parede. Postarei o que sei, para o bem dos futuros visitantes, e poderei expandir isso mais tarde, se descobrir que há informações que perdi.
A resposta específica é SMTP AUTHautenticar usuários consultando arquivos sasl. Uma instalação padrão do Debian Linux pode incluir partes dele, saslmas não tudo; parece que você sasl-bintambém precisa recuperar e instalar, para obter saslauthde, em seguida, editar seu arquivo de configuração para ativar e iniciar o daemon. É claro que praticamente toda a documentação que uma pesquisa na Internet retorna é sobre sasle o que está disponível é sasl2, mas versões recentes do sendmail, apesar de coisas que vi dizerem o contrário, suportam sasl2.
Editar: Conforme mencionado nos comentários abaixo, as duas últimas peças foram eventualmente encontradas.
Primeiro, esqueci que as senhas expiram por padrão.
Em segundo lugar, o banco de dados SASL deve ser acessível ao grupo e o Sendmail deve ser informado de que está tudo bem. A maneira de fazer isso é, no arquivo Sendmail MC, você incluir
define(`confDONT_BLAME_SENDMAIL',`GroupReadableSASLDBFile')dnl