Имеем:
AD DC - 192.168.10.212 (pdc.mydom.lan) - samba 4+
Postfix+Dovecot - 192.168.10.214 (mail.mydom.ru)
Пользователь для ldap поиска : llu
Пользователи: graf (mail=graf@mydom.ru), v_pupkin(mail=v_pupkin@mydom.ru)
Группа: it (mail=it@mydom.ru), члены graf и v_pupkin.
Нужные данные берутся из AD (логин, почта и т.д.)
На время тестирования, все тесты идут в локалке, во вне, пока, не выкидывается.
И почта ходит. Но, если оправить письмо в группу (it@mydom.ru), члены группы письмо получают, но отправителю приходит: "<it@mydom.ru>: user unknown.
Оно, как бы верно, такого пользователя нет. Вот не соображу, как сделать, чтобы отправитель получал такой ответ только лишь в отсутствии такой группы, а при ее наличии не получал ничего?
За ранее, спасибо!
Код: Выделить всё
# postmap -q "graf@mydom.ru" ldap:/etc/postfix/ldap/ldap-users.cf
graf
# postmap -q "it@mydom.ru" ldap:/etc/postfix/ldap/ldap-groups.cf
it@mydom.ru,v_pupkin@mydom.ru,graf@mydom.ru
# ldapsearch -h 192.168.10.212 -W -x -D cn=llu,ou=IT,dc=mydom,dc=lan -b "dc=mydom,dc=lan" "(mail=graf@mydom.ru)" | grep graf
Enter LDAP Password:
# filter: (mail=graf@mydom.ru)
sAMAccountName: graf
userPrincipalName: graf@mydom.lan
mail: graf@mydom.ru
/etc/dovecot/dovecot-ldap-passdb.conf (/etc/dovecot/dovecot-ldap-userdb.conf)
Код: Выделить всё
hosts = 192.168.10.212
dn = CN=llu,OU=IT,DC=mydom,DC=lan
dnpass = Test123
auth_bind = yes
auth_bind_userdn = %u@mydom.lan
ldap_version = 3
tls = no
debug_level = 1
base = dc=mydom,dc=lan
scope = subtree
deref = never
pass_filter = (&(objectClass=person)(sAMAccountName=%Ln))
pass_attrs = sAMAccountName=%Ln
Код: Выделить всё
passdb ldap_p {
driver = ldap
args = /etc/dovecot/dovecot-ldap-passdb.conf
}
userdb ldap_u {
driver = static
args = /etc/dovecot/dovecot-ldap-userdb.conf
}
Код: Выделить всё
ebuglevel = 0
version = 3
server_host = 192.168.10.212
server_port = 389
bind = yes
bind_dn = llu@mydom.lan
bind_pw = Test123
search_base = dc=mydom,dc=lan
scope = sub
timeout = 3
query_filter = (&(objectClass=group)(mail=%s))
result_filter = %s
result_attribute = mail
special_result_attribute = member
Код: Выделить всё
server_host = 192.168.10.212
bind = yes
bind_dn = cn=llu,ou=IT,dc=mydom,dc=lan
bind_pw = Test123
search_base = dc=mydom,dc=lan
search_scope = subtree
version = 3
debuglevel = 0
query_filter = (&(objectClass=User)(mail=%s))
result_attribute = sAMAccountName
Код: Выделить всё
...
virtual_mailbox_domains = $mydomain
virtual_mailbox_maps = ldap:/etc/postfix/ldap/ldap-users.cf
virtual_alias_maps = ldap:/etc/postfix/ldap/ldap-groups.cf
dovecot_destination_recipient_limit = 1
virtual_transport = dovecot
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
alias_maps =
...
Код: Выделить всё
...
...
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d ${recipient}
...
...