Introdução
Este documento descreve como configurar LDAP SMTPAUTH para autenticar usuários externos e correio do relé.
Procedimento
Estabelecer-se retransmitindo a funcionalidade para os usuários externos que são fora da rede da empresa que usa Outlook Express ou Mozilla Thunderbird ou clientes similares do correio.
Note: Antes de estabelecer LDAP SMTPAUTH, você precisa de configurar um perfil LDAP que conecte a um controlador de domínio, a um diretório ativo, etc. Isto pode ser feito na administração do sistema > na seção LDAP.
- Depois que o perfil LDAP se estabeleceu e está trabalhando, escolha a administração do sistema > o LDAP. Clique o perfil de servidor que você quer mudar, a seguir selecione a caixa de seleção da pergunta da autenticação S TP.
- No campo da corda da pergunta, incorpore o samaccountname= {u}) para o diretório ativo. (Pode ser diferente para Lotus, Novell.)
- Para o método de autenticação, use: Autentique através do LIGAMENTO LDAP. (Os outros ajustes podem ser deixados como o padrão.)
Submeta e comprometa suas mudanças. Execute alguns testes para confirmar que a autenticação trabalha. Você deve submeter seus indicadores que as credenciais (por exemplo, ***** jsmith/) se não aceita as credenciais, verificam se o LDAP aceita trabalha acima da parte superior.
- Escolha o perfil do > Add da rede > da autenticação S TP… e selecione o LDAP como o tipo do perfil. Submeta e comprometa suas mudanças.
- Escolha a rede > o ouvinte e ouvinte público ou privado permitir o perfil LDAP para este ouvinte.
- Para o perfil da autenticação S TP, selecione o perfil LDAP que você criou na etapa precedente. Submeta e comprometa suas mudanças.
- Escolha políticas do correio > políticas do fluxo de correio. Certifique-se de você selecionar o ouvinte correto na parte superior. Selecione o ouvinte/endereço IP de Um ou Mais Servidores Cisco ICM NT que os usuários externos estarão conectando sobre.
- O ouvinte correto nas políticas do fluxo de correio é selecionado uma vez, parâmetros da política padrão do clique.
- Na política padrão os parâmetros enrolam para baixo a parte inferior a seção dos recursos de segurança. Para a autenticação S TP, ajuste-a ao preferido.
- Submeta e comprometa suas mudanças.
Neste momento, você deve poder autentica-se que usa a ferramenta de segurança do email como seu “server que parte” em Outlook Express ou em Mozilla Thunderbird e retransmite-se o correio.
Se você autentica com sucesso, seu comportamento da política do fluxo de correio estará ajustado para retransmitir e contorneado o LDAP verificação ACEITA e do RATO.
Exemplo do que se deve olhar como nos mail_logs quando houver um relé bem sucedido com o TLS permitido.
Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table
A entrada de tabela de partida indica que está saindo ao Internet ao contrário da tabela de entrada, que está dirigindo em sua rede.
Feedback