Страница 1 из 1

iRedMail+AD и несколько почтовых доменов

Добавлено: 2017-05-18 18:05:08
zazy
Доброго времени суток всем. Сломал уже себе глаза в поиске, так что если тема есть, прошу направить туда.
Стоит задача поднять почтовик для организации которой принадлежит 4 почтовых домена. Идеально было бы что бы вся инфа о почтовых доменах бралась из домена (типа появился еще один, в домене прописал а почтовик сам увидел инфу о почт.домене), но это пока в перспективе.
И так, дано:
Домен AD domaim.local на Windows 2008r2 (все юзвери сидят в подразделениях по почтовым доменам в общем подразделении USERS )
4 почтовых домена
domain1.com
domain2.com
domain3.com
domain4.com

Каждый пользователь имеет свой UPN суффикс, у каждого в AD прописана своя почта.
Есть сервер Ubuntu 16.04 LTS
На нем установлен пакет iRedMail (крайний на момент написания поста)
Авторизация через AD почти настроена.
Если заходить по user@domain1.com то нормально пускает, почта принимается и отправляется но если заходить user@domain2.com, то в систему пускает, почта не приходит и не уходит. Ошибки.
Есть желание сделать так, что бы при вводе логина user без @domain1.com в круглокубе пользователь попадал только в свою почту. Типа user@domain1.com. Если у этого юзера есть otherMailbox что бы он мог получать и отправлять почту с него.
И еще пишет ошибку при отправке сообщений группе. Recipient address rejected: User unknown in virtual mailbox table
Хотя postmap -q group@domain1.com ldap:/etc/postfix/ldap/virtual_group_maps.cf выдает всех пользователей этой группы
Есть еще один почтовик, на котором настроена почта для одного домена, там все работает как часы.

Конфиги:
sender_login_maps.cf

Код: Выделить всё

server_host     = domain.local
server_port     = 389
version         = 3
bind            = yes
start_tls       = no
bind_dn         = cn=userad,dc=domain,dc=local
bind_pw         = password
search_base     = OU=USERS,dc=domain,dc=local
scope           = sub
query_filter = (&(|(mail=%s)(otherMailbox=%u@%d))(sAMAccountType=805306368))
result_attribute= mail
debuglevel      = 0

virtual_mailbox_maps.cf

Код: Выделить всё

server_host     = domain.local
server_port     = 389
version         = 3
bind            = yes
start_tls       = no
bind_dn         = cn=userad,dc=domain,dc=local
bind_pw         = password
search_base     = OU=USERS,dc=domain,dc=local
scope           = sub
query_filter = (&(|(mail=%s)(otherMailbox=%u@%d))(sAMAccountType=805306368))
result_attribute= mail
result_format   = %d/%u/Maildir/
debuglevel      = 0

virtual_group_maps.cf

Код: Выделить всё

server_host     = domain.local
server_port     = 389
version         = 3
bind            = yes
start_tls       = no
bind_dn         = cn=userad,dc=domain,dc=local
bind_pw         = password
search_base     = OU=MAIL_Groups,dc=domain,dc=local
scope           = sub
query_filter    = (&(objectClass=group)(mail=%s))
special_result_attribute = member
leaf_result_attribute = mail
debuglevel      = 0

dovecot-ldap.conf

Код: Выделить всё

hosts           = domain.local:389
ldap_version    = 3
auth_bind       = yes
dn              = cn=userad,dc=domain,dc=local
dnpass          = password
base            = ou=USERS,dc=domain,dc=local
scope           = subtree
deref           = never
user_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_attrs = userPrincipalName=user
default_pass_scheme = CRYPT
user_attrs      =   =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/,description=quota_rule=*:storage=%$M

Ну где то так.