Последние сообщения

Страницы: [1] 2 3 ... 10
1
Общий раздел / Re: Postfix + ldap
« Последний ответ от egor Сегодня в 13:13:38 »
Вопрос не по теме топика, но все же, где можно почитать про общие папки в dovecot, как я понял их называют namespaces, простым языком для новичков, желательно на русском?

Я давно не занимался dovecot, но когда интересовался этими вопросами, самой толковой статьёй на русском языке мне показалась эта статья на сайте www.lissyara.su, найдёте там по поиску "Шаг 9". Общих папок настраивать не доводилось, так что попробуйте разобраться самостоятельно.

Егор
2
Общий раздел / Re: Postfix + ldap
« Последний ответ от icom Сегодня в 10:07:49 »
Вопрос не по теме топика, но все же, где можно почитать про общие папки в dovecot, как я понял их называют namespaces, простым языком для новичков, желательно на русском?
3
Общий раздел / Re: Postfix + ldap
« Последний ответ от icom 17 Декабрь 2018, 07:50:35 »
Еще раз премного благодарен, по вашей наводке нашел ошибку в конфиге, из-за невнимательности в файле auth-ldap.conf.ext дефолтное значение userdb не закоментировал, в итоге дважды определялось из-за чего не туда довекот смотрел.
4
Общий раздел / Re: Postfix + ldap
« Последний ответ от egor 14 Декабрь 2018, 09:40:00 »
Здравствуйте!

Разные параметры связаны с тем, что они настраивают разные разделы конфигурации dovecot: passdb и userdb (посмотрите мой пример настройки dovecot здесь). В разделе passdb настраиваются параметры аутентификации пользователей, а в разделе userdb -- параметры работы с файловой системой: расположение почтовых директорий, настроек, права доступа к файловой системе и т.п. Сведения в оба раздела можно брать из LDAP, а приведённые Вами параметры будут применяться к соответствующим разделам.

Часто аутентификацию проводят на основе сведений из какой-то БД, например, каталога LDAP, а почтовые директории настраивают так, чтобы к ним был доступ от имени одной и той же учётки UNIX (именно так сделано в примере, на который я ссылался выше). Тогда для passdb используется механизм соответствующей БД, а для userdb -- механизм static.

Теперь что касается AD.

Dovecot умеет делать просто колоссальное количество вещей и подстраиваться практически под любое окружение, поэтому для его оптимальной настройки желательно хорошо понимать своё окружение =) . Возможно, Вам совершенно необязательно цепляться к LDAP/AD в dovecot, поскольку в Linux уже настроена привязка к LDAP/AD для PAM/NSS, тогда проще и логичнее воспользоваться уже готовой привязкой и настроить аутентификацию dovecot через PAM.

Но можно и через LDAP. AD -- такой же каталог, так что особой разницы в настройках между подключением к OpenLDAP и AD нет. Из AD нельзя извлечь пароль, но это и не нужно: аутентификация проверяется методом выполнения операции Bind, то есть привязки к каталогу. Алгоритм такой:
1. Выполняется первое подключение к каталогу от имени учётной записи с правами доступа к AD (в настройках postfix Вы указывали её и её пароль в параметрах bind_dn/bind_pw, для dovecot аналогичные параметры dn/dnpass).
2. В рамках этого подключения ищется запись каталога, соответствующая фильтру pass_filter. В качестве фильтра можно использовать тот, который Вы применяли в query_filter для postfix, только вместо шаблона %u нужно поставить шаблон %n.
3. Если запись пользователя найдена, то предпринимается попытка повторной привязки (та самая операция Bind) к каталогу от имени этой найденной записи с тем паролем, который предоставил почтовый клиент. Если такая привязка (то есть аутентификация в каталоге) прошла без ошибок, то считается, что пользователь предоставил правильный пароль и доступ к почтовым директориям в файловой системе позволяется. Если же повторная привязка к каталогу завершилась ошибкой, то доступ к почтовым директориям не позволяется. Логика простая.

В Вашем случае будет примерно такая картина:
dovecot.conf:
passdb {
    driver = ldap
    args = /etc/dovecot/dovecot-ad-bind-auth.conf
}

/etc/dovecot/dovecot-ad-bind-auth.conf:
hosts = fdqn имя ближайшего контроллера
ldap_version = 3
dn = cn=учетка,cn=Users,dc=домен,dc=домен,dc=домен
dnpass = пароль
base = dc=домен, dc=домен, dc=домен
auth_bind = yes
pass_attrs = sAMAccountName=user
pass_filter = (&(objectClass=Person)(sAMAccountName=%n)(!(userAccountControl=66050)))

Что касается userdb, то тут нужно смотреть, как у вас устроена директория /var/mail/mydomain (поддиректории, права доступа к ним), но обычно механизма static вполне достаточно.

Егор
5
Общий раздел / Re: Postfix + ldap
« Последний ответ от icom 14 Декабрь 2018, 05:54:09 »
С postfix на данный момент основные вопросе решены, кроме того что права на логи dovecot пришлось 777 поставить;
А вот с dovecot возникли сложности, биндится к домену нормально, но вот фильтры и атрибуты...
pass_attrs =
pass_filter =
user_attrs =
user_filter =
Перечитал много всего в интернетах, но сколько статей столько и мнений, но вот конкретных описаний что и зачем не нашел, более того, почти все ссылаются на подключение к open ldap серверу, но не каталогу AD на windows. Более того, на сколько мне известно, AD не отдает пароля пользователя, а расположение почты у меня фиксировано /var/mail/mydomain где уже каталоги с пользователями. Что надо указать в этих параметрах в моем случае?
6
Общий раздел / Re: Postfix + ldap
« Последний ответ от icom 13 Декабрь 2018, 07:20:41 »
Спасибо за ответ, да еще и по существу, ныне редкость.
7
Общий раздел / Re: Postfix + ldap
« Последний ответ от egor 12 Декабрь 2018, 20:29:58 »
Предлагаю сделать через алиасы, примерно так:
virtual_mailbox_domains = mydomain.ru
virtual_alias_domains = mydomain1.ru mydomain2.ru mydomainX.ru
virtual_mailbox_maps = ldap:/etc/postfix/ldap/virtual_mailbox_maps.cf
virtual_alias_maps = hash:/etc/postfix/virtual_alias_domains_rewrite_map

Файл /etc/postfix/virtual_alias_domains_rewrite_map:
@mydomain1.ru @mydomain.ru
@mydomain2.ru @mydomain.ru
@mydomainX.ru @mydomain.ru

Не забудьте сформировать файл virtual_alias_domains_rewrite_map.db:
postmap /etc/postfix/virtual_alias_domains_rewrite_map

Файл /etc/postfix/ldap/virtual_mailbox_maps.cf остаётся без изменений.

Егор

8
Общий раздел / Re: Postfix + ldap
« Последний ответ от icom 12 Декабрь 2018, 03:52:34 »
main.cf
virtual_mailbox_maps = ldap:/etc/postfix/ldap/virtual_mailbox_maps.cf
virtual_mailbox_maps.cf
server_host = fdqn имя ближайшего контроллера
search_base = dc=домен, dc=домен, dc=домен
bind = yes
bind_dn = cn=учетка,cn=Users,dc=домен,dc=домен,dc=домен
bind_pw = пароль
domain = домен
start_tls = no
scope = sub
query_filter = (&(objectClass=Person)(sAMAccountName=%u)(!(userAccountControl=66050)))
result_attribute = mail
leaf_result_attribute = mail
cache = no

Все это запущено на debian 9.6, postfix 3.1.8, используемый контроллер домена win2k16, уровень домена 2k3
9
Общий раздел / Re: Postfix + ldap
« Последний ответ от egor 11 Декабрь 2018, 15:57:16 »
Вопрос в догонку: связка postfix+docecot+ldap
При получении письма постфикс смотрит в каталоге AD windows сервера находит учетку, имя пользователя его устраивает - принимаем почту, можно ли к ней привязать несколько виртуальных доменов?

есть: User@mydomain.ru
а хочется чтоб было User@mydomain.ru=User@mydomain1.ru=User@mydomain2.ru=User@mydomainX.ru

В теории можно. На практике же многое зависит от того, как у Вас сейчас postfix привязывается к AD. Покажите Ваши настройки, попробуем сделать.
Егор
10
Общий раздел / Re: Postfix + ldap
« Последний ответ от icom 11 Декабрь 2018, 12:07:29 »
Вопрос в догонку: связка postfix+docecot+ldap
При получении письма постфикс смотрит в каталоге AD windows сервера находит учетку, имя пользователя его устраивает - принимаем почту, можно ли к ней привязать несколько виртуальных доменов?

есть: User@mydomain.ru
а хочется чтоб было User@mydomain.ru=User@mydomain1.ru=User@mydomain2.ru=User@mydomainX.ru
Страницы: [1] 2 3 ... 10