Eu não tenho experiência nisso, então pode haver alguns pontos que estou perdendo. Inicialmente tentei configurar o Cyrus Mail com SASL para autenticação do AD. Depois de várias tentativas, não funcionou.
Eu mudei para o Dovecot e a autenticação falhou no Dovecot também. Então, comecei a solucionar problemas:
Em seguida, executei ldapwhoami -x -W -D cn=vmail,dc=example,dc=com -h ad.example.com e digitei a senha. No entanto, esse script falha com
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1
O Dovecot e o Postfix falham em parâmetros semelhantes a este. No Dovecot e no Postfix, configurei o atributo password como userPassword=password . A autenticação do AD funciona (por exemplo, posso efetuar login na minha máquina Windows conectada ao domínio, usando [email protected]).
O usuário "vmail" é um administrador de domínio e administrador (eu queria ter certeza de que ser administrador não tem nada a ver com ligação). Eu realmente comecei a pensar que o problema é no Windows Server não permitir a autenticação com máquinas Linux (isso é uma possibilidade?) Porque tudo no Linux está correto (pelo menos parece que é)
Estou usando o CentOS 7.1.1503 (Core), se for importante.
EDIT: Após mais solução de problemas, descobri que, se eu não especificar os controladores de domínio, o ldapwhoami será bem-sucedido e retornará o usuário:
ldamwhoami -x -W -D vmail -h ad.example.com
No entanto, o dovecot ainda não funciona. Eu defino base = (vazio) para verificá-lo e ele ainda não conseguiu autenticar.