交ㄚ的blog

這只是個想法...

1. 要先能同步LDAP & Windows AD的資料
2. FreeBSD透過pam與LDAP進行認證
3. postfix設定使用LDAP認證
3. postfix透過PAM來判斷哪些是LDAP裡有的帳號

問題
1. webmail的認證來源為local或ldap ?
webmail (roundcube / horde-imp) 透過imap抓資料(authentication, data)

20081017:
1. AD / LDAP 之間透過第三平台進行資料整合(密碼), 第三平台可以收集校務系統資料庫並對AD/LDAP進行操作.
2. LDAP與mail server間,
        a. 透過PAM: postfix(用在收信時)
        b. 直接連接LDAP: dovecot (用在webmail透過imap連接時)

糟遇的問題:
1. 原先希望能透過pam_mkhomedir這支軟體來為還沒有建立home directory的user建目錄,
    不過這支程式是透過pam來使用,而我不知道postfix收信時是用哪個pam (或是不透過pam而是nsswitch?)
    於是....問題出在user沒有home directory, 而且也沒辦法自動建立.

目前的想法是在postfix server上弄個小網站, 然後說:"第一次使用請來這登記,而且沒登記過不能用唷! 啾咪! (誤)"
再來就是偷偷的幫user開目錄了

20081020:
1. dovecot透過pam認證,然後就可以使用pam_mkhomedir了.user只要先用webmail登入就可以用他的帳號了