Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - cosmostools

Страницы: [1] 2
1
Общий раздел / Re: Postfix + ldap
« : 21 Ноябрь 2018, 10:42:30 »
привет, все получилось теперь надо с фильтрами что-то делать, через sieve

2
Общий раздел / Re: Postfix + ldap
« : 19 Ноябрь 2018, 11:34:27 »
Все это здорово, но все же не совсем то что я хотел....
Сказали надо что бы было в ldap  схема в виде главного домена дерева
Цитировать
dc=ldaptest,dc=com
и поддоменов
Цитировать
dc=test,dc=ldaptest,dc=com
Главная ветка у нас есть, а как добавить подветку не пойму.  При создании выбираем класс объекта

3
Общий раздел / Re: Postfix + ldap
« : 16 Ноябрь 2018, 15:53:47 »
1. Сделано (без престрастий)
2. Стандартные ssl (pem), пока что так
3. Установлен и настроен blacklist
4. В процессе
5. У меня было реализовано  так:
Цитировать
mydestination = $myhostname, post.com, other.com,  mail.post.com, mail.other.com, localhost.post.com, localhost

ты мне подал другую мысль но смысл тот же примерно, а надо в ldap реализовать
6. Сделано
7. Сделано (ну почти, установлено, но не настроено)
8. Ты помог сделать

4
Общий раздел / Re: Postfix + ldap
« : 16 Ноябрь 2018, 15:26:08 »
в общем у меня ряд задач:
1. Установка dovecot  и  postfix
2. ssl/tls
3. Антиспам фильтр (spamassasin)
4. Фильтр содержимого (об этом я говорил ранее)
5. Несколько доменов и пересылка между ними
6. Web-интерфейс
7. Антивирус
8. Установка и привязка ldap

5
Общий раздел / Re: Postfix + ldap
« : 16 Ноябрь 2018, 10:35:55 »
В общем сделал так:
Цитировать
dn: uid=Admin,dc=admin,dc=ldaptest,dc=com
objectclass: posixAccount
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
gidNumber: 10000
sn: Admin
displayName: Admin
uid: Admin
homeDirectory: /home/mail/admin
cn: Admin
uidNumber: 10010
userPassword: {SSHA}sAN8GSAGDW+GDJcUasjoiQN8tBJmZhQI
loginShell: /bin/shell

Пробую добавить схему:
Цитировать
ldapadd -x -W -D "cn=admin,dc=admin,dc=ldaptest,dc=com" -f sub.ldif

Не прокатывает ((
Цитировать
ldap_bind: Invalid credentials (49)

6
Общий раздел / Re: Postfix + ldap
« : 16 Ноябрь 2018, 10:33:14 »
Пока еще не ясно. Возможно в перспективе будет организовано в виде схемы разделения организации по подразделениям, а так же доступ к данным по samba (где-то эту тему я видел).
Там было организовано по такому принципу https://www.ibm.com/support/knowledgecenter/en/SSDV85_4.1.0/Admin/tasks/installingldap_server_existing.html

7
Общий раздел / Re: Postfix + ldap
« : 16 Ноябрь 2018, 09:38:41 »
как же быть с поддоменами в ldap?

8
Общий раздел / Re: Postfix + ldap
« : 15 Ноябрь 2018, 16:38:25 »
Мне тут пояснили что это должно выглядеть не так...
в ldap есть дерево
Цитировать
DN: dc=ldaptest,dc=com
Далее есть
Цитировать
DN: cn=admin,dc=ldaptest,dc=com
Надо создать как бы поддомен на основе текущего дерева, т.е. есть дерево
Ты говорил с человеком об этом тут https://pro-ldap.ru/forum/index.php?topic=63.0
Замысел наверное такой

9
Общий раздел / Re: Postfix + ldap
« : 15 Ноябрь 2018, 08:48:16 »
А приходилось ли делать несколько доменов на одном серваке?

10
Общий раздел / Re: Postfix + ldap
« : 14 Ноябрь 2018, 10:30:51 »
Благодаря тебе все получилось !!!
Спасибо за труды и за то что терпел меня)
Теперь буду ковырять как настроить в ldap  разные домены и фильтры содержимого в dovecot и postfix ...
Если есть желание помочь буду только рад)

11
Общий раздел / Re: Postfix + ldap
« : 13 Ноябрь 2018, 07:33:00 »
Действительно, не внимательно прочитал. Dovecot  пропустил
Но...
Вот ошибки от dovecot:
Цитировать
imap(new): Error: opendir(/home/mail/new) failed: Permission denied (euid=10000(<unknown>) egid=10000(<unknown>) missing +r perm: /home/mail/new, dir owned by 0:0 mode=0777
Смотрю в /home/mail/ у mail/ права 777  владелец root группа root, у вложенных файлов, например у new права 755 владелец 10003 группа 10000, у других так же только меняется владелец соответственно.
Пробую менять chmod 755 -R mail/ входящие письма  появляются, но ошибка сохраняется:
Цитировать
imap(new): Error: file_dotlock_create(/home/mail/new/dovecot-uidlist) failed: Permission denied (euid=10000(<unknown>) egid=10000(<unknown>) missing +w perm: /home/mail/new, dir owned by 10003:10000 mode=0755)
и снова эта ошибка от postfix:
Цитировать
mail postfix/submission/smtpd[6943]: NOQUEUE: reject: RCPT from unknown[192.168.*.*]: 550 5.1.1 <test3@post.com>: Recipient address rejected: User unknown in virtual alias table; from=<new@post.com> to=<test3@post.com> proto=ESMTP helo=<[192.168.*.*]>
Это есть:
Цитировать
   mail   new@post.com

12
Общий раздел / Re: Postfix + ldap
« : 12 Ноябрь 2018, 17:37:31 »
Еще раз спасибо за развернутый ответ.
Но у меня снова проблемы.
Старался все делать как вы изложили. Ранее проходила авторизация в thunderbird по логину и паролю, сейчас и этого нет((
cat /var/log/dovecot.log
Цитировать
auth: Fatal: ldap uid=10000 gid=10000 home=/home/mail/%n mail=maildir:/home/mail/%n: Can't open configuration file uid=10000 gid=10000 home=/home/mail/%n mail=maildir:/home/mail/%n: No such file or directory
папки с пользаками там есть:
ls /home/mail/
Цитировать
new  test2  test3

Вывод dovecot-ldap.conf.ext
Цитировать
hosts = 192.168.*.*
ldap_version = 3
base = dc=ldaptest,dc=com
deref = never
scope = subtree

pass_attrs = uid=user,userPassword=password
pass_filter = (&(objectClass=inetOrgPerson)(uid=%u))

Далее делаю
Цитировать
mail_uid = 10000
first_valid_uid = 10000
last_valid_uid = 10010
mail_gid = 10000
first_valid_gid = 10000
last_valid_gid = 10010
и
Цитировать
userdb {
 driver = ldap
   args = uid=10000 gid=10000 home=/home/mail/%n mail=maildir:/home/mail/%n
}
passdb {
 driver = ldap
 args = /etc/dovecot/dovecot-ldap.conf.ext
}

В Postfix:
Цитировать
virtual_alias_domains = post.com
virtual_gid_maps = static:10000
virtual_mailbox_base = /home/mail/
virtual_mailbox_domains = post.com
virtual_mailbox_maps = ldap:/etc/postfix/ldap_virtual_mailbox_maps.cf
virtual_minimum_uid = 10000
virtual_transport = virtual
virtual_uid_maps = static:10000
ldap_virtual_mailbox_maps.cf :
Цитировать
server_host = ldap://192.168.*.*:389
search_base = ou=People,dc=ldaptest,dc=com
version = 3
query_filter = (&(objectClass=inetOrgPerson)(mail=%s))
result_attribute = uid
result_format = %s/

13
Общий раздел / Re: Postfix + ldap
« : 10 Ноябрь 2018, 16:08:23 »
Параметр virtual_uid_maps содержит идентификатор пользователя, от имени которого мы будем записывать сообщения, virtual_gid_maps делает тоже самое, но для группы. Если их несколько можно перечислить их через запятую.

Пробовал делать так:
virtual_uid_maps = static:10001, static:1002, static:1003
virtual_gid_maps = static:10001, static:1002, static:1003
virtual_minimum_uid = 10000

Все равно будет приходить только одному, кто первый казан по uid

14
Общий раздел / Re: Postfix + ldap
« : 10 Ноябрь 2018, 14:27:08 »
в общем с такими настройками:

virtual_uid_maps = static:10003
virtual_gid_maps = static:10000
virtual_minimum_uid = 10000

только на new  приходят письма
как сделать, например, что бы от new на test3 приходило?

15
Общий раздел / Re: Postfix + ldap
« : 09 Ноябрь 2018, 10:09:23 »
postmap -q test3@post.com ldap:/etc/postfix/ldap_virtual_mailbox_maps.cf
test3/

postmap -q new@post.com ldap:/etc/postfix/ldap_virtual_mailbox_maps.cf
new/

.:
итого 8
drwx------ 3 10003 10000 4096 ноя  9 07:35 new
drwx------ 3 10002 10000 4096 ноя  9 07:36 test3

./new:
итого 4
drwx------ 6 10003 10000 4096 ноя  9 10:07 Maildir

./new/Maildir:
итого 36
drwx------ 2 10003 10000 4096 ноя  9 07:35 cur
-rw------- 1 10003 10000  392 ноя  9 07:36 dovecot.index.log
-rw------- 1 10003 10000   24 ноя  9 10:07 dovecot.mailbox.log
-rw------- 1 10003 10000   51 ноя  9 07:36 dovecot-uidlist
-rw------- 1 10003 10000    8 ноя  9 10:07 dovecot-uidvalidity
-r--r--r-- 1 10003 10000    0 ноя  9 07:35 dovecot-uidvalidity.5be50eae
drwx------ 2 10003 10000 4096 ноя  9 07:35 new
drwx------ 5 10003 10000 4096 ноя  9 10:08 Sent
-rw------- 1 10003 10000    5 ноя  9 10:07 subscriptions
drwx------ 2 10003 10000 4096 ноя  9 07:35 tmp

./new/Maildir/cur:
итого 0

./new/Maildir/new:
итого 0

./new/Maildir/Sent:
итого 24
drwx------ 2 10003 10000 4096 ноя  9 10:07 cur
-rw------- 1 10003 10000 1440 ноя  9 10:08 dovecot.index.cache
-rw------- 1 10003 10000  680 ноя  9 10:08 dovecot.index.log
-rw------- 1 10003 10000   96 ноя  9 10:07 dovecot-uidlist
drwx------ 2 10003 10000 4096 ноя  9 10:07 new
drwx------ 2 10003 10000 4096 ноя  9 10:07 tmp

./new/Maildir/Sent/cur:
итого 4
-rw------- 1 10003 10000 377 ноя  9 10:07 1541747269.M997263P21816.mail,S=377,W=391:2,S

./new/Maildir/Sent/new:
итого 0

./new/Maildir/Sent/tmp:
итого 0

./new/Maildir/tmp:
итого 0

./test3:
итого 4
drwx------ 6 10002 10000 4096 ноя  9 07:38 Maildir

./test3/Maildir:
итого 36
drwx------ 2 10002 10000 4096 ноя  9 07:36 cur
-rw------- 1 10002 10000  392 ноя  9 07:38 dovecot.index.log
-rw------- 1 10002 10000   24 ноя  9 07:36 dovecot.mailbox.log
-rw------- 1 10002 10000   51 ноя  9 07:38 dovecot-uidlist
-rw------- 1 10002 10000    8 ноя  9 07:36 dovecot-uidvalidity
-r--r--r-- 1 10002 10000    0 ноя  9 07:36 dovecot-uidvalidity.5be50ecf
drwx------ 2 10002 10000 4096 ноя  9 07:36 new
drwx------ 5 10002 10000 4096 ноя  9 10:08 Sent
-rw------- 1 10002 10000    5 ноя  9 07:36 subscriptions
drwx------ 2 10002 10000 4096 ноя  9 07:36 tmp

./test3/Maildir/cur:
итого 0

./test3/Maildir/new:
итого 0

./test3/Maildir/Sent:
итого 24
drwx------ 2 10002 10000 4096 ноя  9 10:07 cur
-rw------- 1 10002 10000 1844 ноя  9 10:07 dovecot.index.cache
-rw------- 1 10002 10000  976 ноя  9 10:08 dovecot.index.log
-rw------- 1 10002 10000  141 ноя  9 10:07 dovecot-uidlist
drwx------ 2 10002 10000 4096 ноя  9 07:36 new
drwx------ 2 10002 10000 4096 ноя  9 10:07 tmp

./test3/Maildir/Sent/cur:
итого 8
-rw------- 1 10002 10000 380 ноя  9 07:36 1541738210.M598020P20493.mail,S=380,W=393:2,S
-rw------- 1 10002 10000 378 ноя  9 10:07 1541747276.M750096P20563.mail,S=378,W=392:2,S

./test3/Maildir/Sent/new:
итого 0

./test3/Maildir/Sent/tmp:
итого 0

./test3/Maildir/tmp:
итого 0

Страницы: [1] 2