AD ~ LDAP сервер.
К AD в w2003 srv можно коннектится без Kerberos.
Есть желание - можно через SSL (сертификаты генерить на винде). >>>Теперь не увидел как у тебя аутетнификация cyrus завязана на ldap. а
>>>та через winbind с active directory
>>cyrus-imapd аутентификацию делает через saslauthd.
>>а saslauthd уже можно настроить на какой нужно механизм аутентификации.
>>Сейчас было настроенно через pam.
>>>> Файл /etc/sysconfig/saslauthd и пишем там строчку
>>>> MECH=pam
>>Помоему это хорошаю идея сделать без завязок на winbind.
>>Переделаю и сообщу.
>
>переделал :)
>Файл /etc/sysconfig/saslauthd и пишем там строчку
>MECH=ldap
>
>Создаем файл /usr/local/etc/saslauthd.conf с таким содержимым
>ldap_servers: ldap://nagornaya.kant.ru/
>ldap_bind_dn: CN=postfix,CN=Users,DC=nagornaya,dc=kant,DC=ru
>ldap_bind_pw: ..postfix
>ldap_version: 3
>ldap_search_base: DC=nagornaya,dc=kant,DC=ru
>ldap_filter: (sAMAccountName=%u)
>
>Теперь нет необходимости использовать PAM+Winbind