Сообщения

1

Общий раздел / Re: %u0412%u044B%u0431%u043E%u0440 %u0442%u043E%u043B%u044C%u043A%u043E %u0430%u043A%u0442%u0438%u04

« : 13 Январь 2021, 12:32:51 »

Решено:

Код: [Выделить]

cat /etc/postfix/main.cf
...
virtual_alias_maps = pipemap:{ldap:/etc/postfix/ldap/ad_virtual_group.cf, ldap:/etc/postfix/ldap/ad_virtual_group_members.cf}
...

cat /etc/postfix/ldap/ad_virtual_group.cf
...
query_filter     = (&(mail=%s)(objectClass=group)(member=*))
result_attribute = distinguishedName
...

cat /etc/postfix/ldap/ad_virtual_group_members.cf
...
query_filter     = (&(userPrincipalName=*)(mail=*)(memberOf:1.2.840.113556.1.4.1941:=%s)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
result_attribute = mail
...
Проверка:

Код: [Выделить]

postmap -vfq "group@doma.in" "pipemap:{ldap:/etc/postfix/ldap/ad_virtual_group.cf, ldap:/etc/postfix/ldap/ad_virtual_group_members.cf}"
Применить:

Код: [Выделить]

posfix reload

2

Общий раздел / Re: Выбор только активных пользователей из группы в AD при отправке

« : 05 Январь 2021, 18:35:46 »

Всех с наступившим )

Продолжаю воевать с postfix-ом и отправкой писем только АКТИВНЫМ пол-лям в группе

Попробовал схему с pipemap:

Код: [Выделить]

pipemap:{ldap:/etc/postfix/ldap/ad_virtual_group_dn_maps.cf, ldap:/etc/postfix/ldap/ad_virtual_group_members_maps.cf}
1. Определяем distinguishedName группы:
cat /etc/postfix/ldap/ad_virtual_group_dn_maps.cf

Код: [Выделить]

...
query_filter = (&(mail=%s)(member=*))
result_attribute = distinguishedName
2. Используем полученный выше результат для поиска только АКТИВНЫХ пол-лей в группе:
cat /etc/postfix/ldap/ad_virtual_group_members_maps.cf

Код: [Выделить]

...
query_filter = (&(memberOf=%s)(objectClass=person)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
result_attribute = mail
Работает. НО только, если нет вложенных групп. А надо, чтобы и во вложенных группах искало АКТИВНЫХ пол-лей.

P.s. Вот так ищет и во вложенных группах и без использования pipemap:

cat /etc/postfix/ldap/ad_virtual_group_maps.cf

Код: [Выделить]

...
query_filter     = (&(mail=%s)(member=*))

result_attribute =
special_result_attribute = member
leaf_result_attribute = mail
Но в результат попадают ВСЕ пол-ли, а не только АКТИВНЫЕ.

3

Общий раздел / Re: Выбор только активных пользователей из группы в AD при отправке

« : 04 Декабрь 2020, 09:12:25 »

Добрый.
БОЛЬШОЕ спасибо за ответ. Попробую.

А если человек вернётся, адрес почты вручную планируете восстанавливать?

Да, руками. Если многим добавлять - опять же скриптом можно.

4

Общий раздел / Re: Выбор только активных пользователей из группы в AD при отправке

« : 02 Декабрь 2020, 16:08:24 »

Решил пока так.
У отключенного пол-ля просто убрал адрес почты в св-вах уч. записи. И тогда при выборе member-а из group пол-ль без эл. адреса в результат выборки не попадает.

Зы. При большом кол-ве пол-лей пройтись скриптом (bash, PS etc) с условием, если пол-ль не логинился более 90 дней, то откл. его уч. запись (установить атрибут userAccountControl=514) и удалить адрес почты (сбросить атрибут mail). Скрипт повесить в cron (bash) или Планировщик заданий (PS) на необходимую периодичность.

5

Общий раздел / Re: Postfix + ldap

« : 02 Декабрь 2020, 11:25:28 »

Добрый.
Понимаю, что тема старая. Вот что-то отдаленно похожее serverfault.com/questions/624413/postfix-splitting-domain-to-separate-mailstores-using-ldap

6

Общий раздел / Re: Выбор только активных пользователей из группы в AD при отправке

« : 02 Декабрь 2020, 10:16:33 »

Добрый.
Спасибо за ответ.

Зы. Может postfix умеет со скриптами работать? Перед отправкой, например?

7

Общий раздел / Выбор только активных пользователей из группы в AD при отправке

« : 01 Декабрь 2020, 17:26:42 »

Всем привет.
Суть проблемы. Есть стандартная настроенная связка postfix + dovecot + AD. Все работает - все довольны.
Кроме одного. В AD есть группы,в группе есть поль-ли. При отправке на группу письма пол-лям приходят - все ок. Но при этом postfix пытается отправить и тем поль-лям, к-ые есть в группе, но в AD они отключены.

Как сделать так, чтобы postfix не пытался отправить письма отключенным в AD пол-лям, входящим в группу?

Заранее благодарен.

cat /etc/postfix/ldap/ad_virtual_group_maps.cf

Код: [Выделить]

...
query_filter     = (&(objectClass=group)(|(mail=%s)(otherMailbox=%s)(proxyAddresses=%s)))

result_attribute =
special_result_attribute = member
leaf_result_attribute = mail,otherMailbox,proxyAddresses
...