Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - icom

Страницы: [1]
1
Общий раздел / Re: Postfix + ldap
« : 10 Апрель 2019, 05:10:40 »
Цитата: icom от 28 Декабрь 2018, 09:59:23
при попытке включить авторизацию для dovecot по ldap и mysql одновременно возникла проблема.
Как только просто устанавливаю модуль dovecot-mysql, при перезапуске сервиса ругается что не может загрузить библиотеку ldap:
Общий лог кота:
Код: [Выделить]
Dec 28 13:56:58 auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth
Dec 28 13:57:01 auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth
Dec 28 13:57:01 auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so
Error.log
Код: [Выделить]
Dec 28 13:57:01 auth: Fatal: Couldn't load required plugin /usr/lib/dovecot/modules/auth/libauthdb_ldap.so: dlopen() failed: libnettle.so.6: failed to map segment from shared object
Dec 28 13:57:01 master: Error: service(auth): command startup failed, throttling for 2 secs
При это с postfix никаких проблем не возникло, смотрит ldap и mysql. Что может быть, у меня идеи быстро кончились?
По этому вопросу решение пришло позже:
во-первых обновился до актуального стабильного релиза dovecot, ругательства сильно поменялись, но суть осталась.
во-вторых поставил спамассасин, а он хотело каких-то еще криптобиблиотек;
в-третьих в файле довекота 10-master, параметр default_vsz_limit = 64М поменял на 256M как рекомендовалось в новых версиях.
Установил и подключил модуль dovecot-mysql и нет проблем.

2
Общий раздел / Re: Postfix + ldap
« : 31 Январь 2019, 05:11:23 »
Беда заключалась в том что "memberof" регистрозависимый и называться он должен "memberOf", буква "О" обязательно большая. Далее вопрос по скрипту dovecot в переменную $user отдает вместе с доменом, как отрезать "@domain.ru"? с перлом как я уже говорил у меня беда полная. Плюс ко всему ldapsearch в debian 9.6 по умолчанию не идет, но находится скрипт для запуска /usr/share/bash-completions/, что меня новичка смутило сначала, что он молча то, доставил пакет ldap-utils и все встало на свои места.

Ну и с вырезанимаем не режет, почему-то, mycompany.ru заменил на свое, да и OU значительно больше, чем Users
Код: [Выделить]
perl -00 -wpe 'chomp; s/memberOf: cn=([^,]+),cn=users,dc=mycompany,dc=ru(\n?)/$1 . ($2 ? "," : "")/gie'`Что выдает скрипт на данный момент отправил в личное сообщение.

3
Общий раздел / Re: Postfix + ldap
« : 23 Январь 2019, 03:57:35 »
Да, более десяти групп

4
Общий раздел / Re: Postfix + ldap
« : 22 Январь 2019, 12:05:46 »
C перлом вообще никак, заменил на свои параметры, в логах:
Код: [Выделить]
imap-postlogin: Error: grep: (standard input): Resource temporarily unavailable, если просто запустить ldapsearch до него у меня в скрипте полностью путь прописан, ибо так говорит, что не такого, меняю $user на имя например testuser на выходе ничего нет.

5
Общий раздел / Re: Postfix + ldap
« : 21 Январь 2019, 08:17:09 »
Раскладка по namespaces действительно отлично исполняется с помощью sieve скриптов, для этого надо установить пакет dovecot-sieve; Создать ящик куда будет приходить почка и альясы на него для всех желаемых namespaces потом пишется скрипт:
Код: [Выделить]
require ["fileinto", "envelope"];
if address :is "to" "внешний e-mail адрес куда сторонние пользователи отправляют письма, проще говоря общий ящик"
 {
  fileinto "Имя общей папки куда положить письмо";
 }
 Количество таких условий в этом файле не ограничено.

Так как к этим общим папкам имеют все доступ и кто угодно может удалить письма, возникла необходимость в плагине acl, его подключил и надо теперь создать файлы dovecot-acl, где прописан доступ, которые имеют вид:
Код: [Выделить]
<identifier> <ACLs> [:<named ACLs>] , где <identifier> может быть одним из:
    group-override=group name
    user=user name
    owner
    group=group name
    authenticated
    anyone (или anonymous, который является алиасом для anyone) Вот группу бы очень хотелось бы взять из microsoft AD, где мы уже проверяем авторизацию пользователей. На сколько я понял документацию ответом запроса должно быть acl_groups = список групп через запятую.
Глупый возможно вопрос, но как это воплотить?
dovecot-ldap.conf.ext для авторизации и проверки наличия пользователей использует:
Код: [Выделить]
ass_attrs = sAMAccountName=user
pass_filter = (&(objectClass=Person)(sAMAccountName=%n)(!(userAccountControl=66050)))Что нужно добавить чтоб получить список групп в которых числится этот пользователь?

6
Общий раздел / Re: Postfix + ldap
« : 28 Декабрь 2018, 12:24:42 »
у меня debian 9.6

Мне это нужно для общих папок, чтоб не создавать пользователя в AD. Например, у меня общая папка info, для внешних пользователей она выглядит как info@mydomain.ru, для postfix чтоб он принял я прописал его как пользователя в mysql и кучу альянсов на него для остальных глобальных общих папок. Postfix отдает его Dovecot, а тот не знает такого пользователя и письмо пошло в bounce, и ответ что нет такого пользователя. Хочу его туда куда и postfix отправить, чтоб если что-то менять то в одном месте, а там еще и mailman планируется он тоже в mysql живет.

Попробовал обновить dovecot до самой последней версии стабильной, ругается на другую библиотеку уже но суть та же; плюс еще заметил когда dovecot перезапускаю, ругань на библиотеки sasl, который нигде не использовался, может ошибка с этим связано, но так же не нашел откуда ноги растут.
Код: [Выделить]
дек 28 16:11:27 srvmail auth[19067]: unable to dlopen /usr/lib/x86_64-linux-gnu/sasl2/libdigestmd5.so: libcrypto.so.1.1: failed to map segment from shared object
дек 28 16:11:27 srvmail auth[19067]: unable to dlopen /usr/lib/x86_64-linux-gnu/sasl2/libntlm.so: libcrypto.so.1.1: failed to map segment from shared object
дек 28 16:11:27 srvmail auth[19067]: unable to dlopen /usr/lib/x86_64-linux-gnu/sasl2/libsasldb.so: /usr/lib/x86_64-linux-gnu/sasl2/libsasldb.so: failed to map segment from shared objectОпять же таки сколько не смотрел по ошибкам, у всех всегда есть расшифровка: нет прав доступа, нет самого файла, не хватает памяти и т.д. а тут failed и без расшифровки...

7
Общий раздел / Re: Postfix + ldap
« : 28 Декабрь 2018, 09:59:23 »
при попытке включить авторизацию для dovecot по ldap и mysql одновременно возникла проблема.
Как только просто устанавливаю модуль dovecot-mysql, при перезапуске сервиса ругается что не может загрузить библиотеку ldap:
Общий лог кота:
Код: [Выделить]
Dec 28 13:56:58 auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth
Dec 28 13:57:01 auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth
Dec 28 13:57:01 auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so
Error.log
Код: [Выделить]
Dec 28 13:57:01 auth: Fatal: Couldn't load required plugin /usr/lib/dovecot/modules/auth/libauthdb_ldap.so: dlopen() failed: libnettle.so.6: failed to map segment from shared object
Dec 28 13:57:01 master: Error: service(auth): command startup failed, throttling for 2 secs
При это с postfix никаких проблем не возникло, смотрит ldap и mysql. Что может быть, у меня идеи быстро кончились?

8
Общий раздел / Re: Postfix + ldap
« : 27 Декабрь 2018, 03:50:53 »
Раскладку можно сделать с помощью скриптов sieve

9
Общий раздел / Re: Postfix + ldap
« : 19 Декабрь 2018, 10:10:33 »
у него описано создание общих папок, что я сделал и по документации, но вот ни в документации пока не увидел и так не попадался вопрос, а как собственно на них должна приходить почта/раскладываться письма?

10
Общий раздел / Re: Postfix + ldap
« : 18 Декабрь 2018, 10:07:49 »
Вопрос не по теме топика, но все же, где можно почитать про общие папки в dovecot, как я понял их называют namespaces, простым языком для новичков, желательно на русском?

11
Общий раздел / Re: Postfix + ldap
« : 17 Декабрь 2018, 07:50:35 »
Еще раз премного благодарен, по вашей наводке нашел ошибку в конфиге, из-за невнимательности в файле auth-ldap.conf.ext дефолтное значение userdb не закоментировал, в итоге дважды определялось из-за чего не туда довекот смотрел.

12
Общий раздел / Re: Postfix + ldap
« : 14 Декабрь 2018, 05:54:09 »
С postfix на данный момент основные вопросе решены, кроме того что права на логи dovecot пришлось 777 поставить;
А вот с dovecot возникли сложности, биндится к домену нормально, но вот фильтры и атрибуты...
Код: [Выделить]
pass_attrs =
pass_filter =
user_attrs =
user_filter =Перечитал много всего в интернетах, но сколько статей столько и мнений, но вот конкретных описаний что и зачем не нашел, более того, почти все ссылаются на подключение к open ldap серверу, но не каталогу AD на windows. Более того, на сколько мне известно, AD не отдает пароля пользователя, а расположение почты у меня фиксировано /var/mail/mydomain где уже каталоги с пользователями. Что надо указать в этих параметрах в моем случае?

13
Общий раздел / Re: Postfix + ldap
« : 13 Декабрь 2018, 07:20:41 »
Спасибо за ответ, да еще и по существу, ныне редкость.

14
Общий раздел / Re: Postfix + ldap
« : 12 Декабрь 2018, 03:52:34 »
main.cf
Код: [Выделить]
virtual_mailbox_maps = ldap:/etc/postfix/ldap/virtual_mailbox_maps.cf
virtual_mailbox_maps.cf
Код: [Выделить]
server_host = fdqn имя ближайшего контроллера
search_base = dc=домен, dc=домен, dc=домен
bind = yes
bind_dn = cn=учетка,cn=Users,dc=домен,dc=домен,dc=домен
bind_pw = пароль
domain = домен
start_tls = no
scope = sub
query_filter = (&(objectClass=Person)(sAMAccountName=%u)(!(userAccountControl=66050)))
result_attribute = mail
leaf_result_attribute = mail
cache = no
Все это запущено на debian 9.6, postfix 3.1.8, используемый контроллер домена win2k16, уровень домена 2k3

15
Общий раздел / Re: Postfix + ldap
« : 11 Декабрь 2018, 12:07:29 »
Вопрос в догонку: связка postfix+docecot+ldap
При получении письма постфикс смотрит в каталоге AD windows сервера находит учетку, имя пользователя его устраивает - принимаем почту, можно ли к ней привязать несколько виртуальных доменов?

есть: User@mydomain.ru
а хочется чтоб было User@mydomain.ru=User@mydomain1.ru=User@mydomain2.ru=User@mydomainX.ru

Страницы: [1]