<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Good morning.<br>
    <br>
    I was just reading
    <a class="moz-txt-link-freetext" href="https://wiki.dovecot.org/AuthDatabase/LDAP/PasswordLookups">https://wiki.dovecot.org/AuthDatabase/LDAP/PasswordLookups</a> and found
    the following statement<br>
    <blockquote type="cite">When using <a
        href="https://wiki.dovecot.org/LDA">LDA</a> and static userdb,
      deliver can check if destination user exists. With auth binds this
      check isn't possible.</blockquote>
    <br>
    Is this still relevant? Is there a workaround? It seems like using
    dovecots lmtp in an active directory environment is not possible, is
    this correct?<br>
    <div class="moz-forward-container"><br>
      <br>
      -------- Mensaje reenviado --------
      <table class="moz-email-headers-table" cellspacing="0"
        cellpadding="0" border="0">
        <tbody>
          <tr>
            <th nowrap="nowrap" valign="BASELINE" align="RIGHT">Asunto:
            </th>
            <td>Re: lmtp and virtual users</td>
          </tr>
          <tr>
            <th nowrap="nowrap" valign="BASELINE" align="RIGHT">Fecha: </th>
            <td>Mon, 30 Sep 2019 17:14:16 -0300</td>
          </tr>
          <tr>
            <th nowrap="nowrap" valign="BASELINE" align="RIGHT">De: </th>
            <td>David Wells - Alfavinil S.A. via dovecot
              <a class="moz-txt-link-rfc2396E" href="mailto:dovecot@dovecot.org"><dovecot@dovecot.org></a></td>
          </tr>
          <tr>
            <th nowrap="nowrap" valign="BASELINE" align="RIGHT">Responder
              a: </th>
            <td>David Wells - Alfavinil S.A.
              <a class="moz-txt-link-rfc2396E" href="mailto:dwells@alfavinil.com"><dwells@alfavinil.com></a></td>
          </tr>
          <tr>
            <th nowrap="nowrap" valign="BASELINE" align="RIGHT">Para: </th>
            <td>Aki Tuomi <a class="moz-txt-link-rfc2396E" href="mailto:aki.tuomi@open-xchange.com"><aki.tuomi@open-xchange.com></a>,
              <a class="moz-txt-link-abbreviated" href="mailto:dovecot@dovecot.org">dovecot@dovecot.org</a></td>
          </tr>
        </tbody>
      </table>
      <br>
      <br>
      <pre>Dear Aki, good afternoon.

Thank you very much for your response and thank you again for the tip on
how I could resolve this issue. The problem I'm facing is that I need
dovecot to serve emails with two different authorization methods for
imap and sasl, one through the kerberos ticket as in
<a class="moz-txt-link-freetext" href="https://wiki.dovecot.org/Authentication/Kerberos">https://wiki.dovecot.org/Authentication/Kerberos</a> which I have working
but only with a static userdb and also with plain (over tls of course)
performing an ldap bind. I also need to verify the validity of incoming
emails for the lmtp process. I have only managed to get plain working
with the ldap userdb, or the kerberos solution with static databases and
no address verification working but not both. I believe I could set up
two different dovecot instances listening on different ports or even on
different ip addresses over the same ethernet device but I believe I
would run into problems with the locking of files and I would like a one
solution to serve them all. Is this even possible? Is there information
on how to achieve this somewhere I haven't found?

Thank you very much again.
Best regards,
David Wells.

El 30/09/2019 a las 03:36, Aki Tuomi escribió:
> On 27.9.2019 23.21, David Wells - Alfavinil S.A. via dovecot wrote:
>> Good afternoon.
>>
>> I have dovecot setup to authenticate virtual users using either gssapi
>> or doind a bind to an ldap server to achieve a single sign on capable
>> imap server connected to a samba active directory DC. What I am also
>> trying to achieve is to have dovecot's lmtp daemon handle the mails
>> passed from postfix. However, the only way I've gotten this to work is
>> setting allow_all_users = yes in the userdb but this causes lmtp to
>> deliver mails to non existant accounts without rejection. I've been
>> searching but haven't found a way to set this same thing up but having
>> dovecots lmtp check the validity of the mails recipient against the same
>> samba AD DC through ldap before delivering it and rejecting unknown
>> email addresses. Could someone please provide some insight into how to
>> achieve this?
>>
>> Thank you very much in advance.
>> Best regards,
>> David Wells.
>>
>>
> You could setup LDAP userdb without bind authentication, and use a
> service account instead.
>
> Aki
>


</pre>
    </div>
  </body>
</html>