Exim Router на 2 mx с хранилищем в LDAP

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
gffgf.ff201
проходил мимо
Сообщения: 1
Зарегистрирован: 2016-10-11 14:03:40

Exim Router на 2 mx с хранилищем в LDAP

Непрочитанное сообщение gffgf.ff201 » 2016-10-11 14:58:28

День добрый!
Запутался(
Пытаюсь разделить сервера exim+dovecot на парочку, и раскидать между ними пользователей.
Все настройки хранить в ldap (Active Direstory Windows 2012).
Чтобы раскидать пользователей между серверами, задействовал атрибут info.
Идея такая, если стоит 1, то попадает на первый сервер, если 2 то на второй сервер.
Запросы почему-то не проходят нормально =(

Подскажите как правильно =(

пример конфига попыток
ldap_default_servers = <; 10.19.160.22:389
LDAP_AD_BASE_DN = "OU=Objects,DC=es,DC=la"
LDAP_AD_BINDDN = "CN=ldap,OU=SystemUsers,OU=Objects,DC=ne,DC=la"
LDAP_AD_PASS = "ххх"

LDAP_AD_MAIL_SERVER_ONE = \
user=LDAP_AD_BINDDN pass=LDAP_AD_PASS \
ldap:///DC=ne,DC=la?mail?sub?(&(objectClass=user)(info=1)(mail=*))
#ldap:///DC=ne,DC=la?mail?sub?(&(objectClass=user)(info=1)(mail=${quote_ldap:${local_part}@${domain}}))


LDAP_AD_MAIL_SERVER_TWO = \
user=LDAP_AD_BINDDN pass=LDAP_AD_PASS \
ldap:///DC=ne,DC=la?mail?sub?(&(objectClass=user)(info=2)(mail=*))
#ldap:///DC=ne,DC=la?mail?sub?(&(objectClass=user)(info=2)(mail=${quote_ldap:${local_part}@${domain}}))

# Проверяем есть ли такой ящик у кого из пользователей AD и пересылаем на первый сервер
LDAP_check_mx1:
driver = redirect
domains = +local_domains
allow_fail
allow_defer
# Проверяем наличие запрошенного ящика в Active Directory
data = ${lookup ldapm {LDAP_AD_MAIL_SERVER_ONE}}
#condition = ${if eq{} {${lookup ldapm {LDAP_AD_MAIL_SERVER_ONE}{${local_part}@${domain}}}{yes}{no}}
forbid_file
forbid_pipe
verify_recipient
redirect_router = router_mx1

# Проверяем есть ли такой ящик у кого из пользователей AD и пересылаем на второй сервер
LDAP_check_mx2:
driver = redirect
domains = +relay_to_domains
allow_fail
allow_defer
# Проверяем наличие запрошенного ящика в Active Directory
data = ${lookup ldapm {LDAP_AD_MAIL_SERVER_TWO}{${local_part}@${domain}}}
condition = ${if eq{} {${lookup ldapm {LDAP_AD_MAIL_SERVER_TWO}{${local_part}@${domain}}}{yes}{no}}
forbid_file
forbid_pipe
verify_recipient
redirect_router = router_mx2

router_mx1:
driver = manualroute
domains = +relay_to_domains
route_list = * 10.1.16.161 byname
host_find_failed = pass
transport = remote_smtp

router_mx2:
driver = manualroute
domains = +relay_to_domains
route_list = * 10.1.16.162 byname
host_find_failed = pass
transport = remote_smtp

remote_smtp:
driver = smtp

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/