кумайл

[Alex Keda]

раз автор не удосуживается создам я.
ветка для обсуждения статьи
Интеграция qmail и Active Directory

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kolesya]

Дублирую инфу из коментов
По статье как я понял группа должна быть vmail

Код: Выделить всё

pw useradd -n vmail -g virtmail -s /sbin/nologin
->
pw useradd -n vmail -g vmail -s /sbin/nologin

bash не все юзают

Код: Выделить всё

echo '#!/bin/bash' > /var/qmail/bin/dirmaker
->
echo '#!/bin/sh' > /var/qmail/bin/dirmaker

uid то будет вторым полем а не третьим, и uid не всегда совпадает с gid

Код: Выделить всё

awk -F: '/^vmail/ {print $3}' < /etc/passwd  > /var/qmail/control/ldapuid
->
awk -F: '/^vmail/ {print $2}' < /etc/passwd  > /var/qmail/control/ldapuid

[Alex Keda]

статейка походу под линукс заточена.
ибо во фре сроду не было баша в /bin.

[nikll1]

статейка походу под линукс заточена.
ибо во фре сроду не было баша в /bin.

это у вас небыло а у меня был...

Код: Выделить всё

cd /usr/ports/shells/bash
make -DNOPORTDOCS -DWITH_STATIC_BASH -DNO_DYNAMICROOT -DNOSHARED -DWITHOUT_HELP CONFIGURE_ARGS+="--bindir=/bin" deinstall install clean 

Просто не всегда и невезде фря лудшая ось, хотя все ближе к этому приближаеться.
У меня есть некоторые привычки линуксоида, например bash-static в корне, это на самом деле удобно, намример в однопользовательском режиме вместо убогого sh или очень непривычного csh

[Alex Keda]

как сказал один гость (есть тут на форуме один интересный и грамотный Гость) - попробуйте

Код: Выделить всё

sh -E

я вот был в шоке...
И про его убогость не стал бы так распространяться.
========
а загаживать систему на случай краша - изврат.
я обычно оббходился просто шеллом - благо операции по подъёму все всегда несложные.

[nikll]

Каждому свое, с моей точки зрения даже sh -E незаменит баш, а почему загаживать?
Ставится обычный баш, из портов, в минимальной конфигурации, в корень устанавливаеться только статически собранный бинарник, все остальное в /usr/local/

[kolesya]

зря я в коментах указал что баш не все юзают
терь спор начнется - кой шел круче/удобнее

[koffu]

P.P.S. Внес несколько исправлений, скора сделаю продолжение про связку spamdyke+simscan+dspam+courier-imap+roundcube, если у когонибудь есть подобная информация поделитесь...

Мне досталась в неследство связка qmail+simscan+dspam+courier-imap+roundcube на FreeBSD 5.4, пока на сервере навёл порядок, все руки не доходят починить открутившийся simscan и поставить нормальный антиспам.

[nikll]

P.P.S. Внес несколько исправлений, скора сделаю продолжение про связку spamdyke+simscan+dspam+courier-imap+roundcube, если у когонибудь есть подобная информация поделитесь...

Мне досталась в неследство связка qmail+simscan+dspam+courier-imap+roundcube на FreeBSD 5.4, пока на сервере навёл порядок, все руки не доходят починить открутившийся simscan и поставить нормальный антиспам.

dspam - один из лудших, покрайней мере спамассассину ничем неуступает...
интересно было бы посмотреть конфиги dspama и кумайла...

[Invalid user]

В статье конечно все замечательно!!! Но как раз на практике возникли грабельки!!! Ну немогу я прочитать АД виндовое!!! Если создать свой OPENLdap сервер....... всё в шоколаде, но как только попытка прочитать Виндовую АД все в сад

[princeps]

Потому что в AD надо делать поиск по другим cn, там схема другая

[Adekamer]

статейка несколько куцая
заворачиваться с АД смысла нет тк теряются куча возможностей
у кумыла своя схема - там есть альтернативные адреса (алиасы) там есть поддержка нескольких доменов
есть форвардинг есть квоты
есть несколько способов изоляции (блокировки) при наложении определеного пача можно блокировать пользователя только в пределах локальных доменов
при работе с АД этого ничего не будет
это я описал только основные возможности кумыло-лдап про всякие майлдропфильтры я даже не берусь писать

[princeps]

у кумыла своя схема - там есть альтернативные адреса (алиасы) там есть поддержка нескольких доменов
есть форвардинг есть квоты
есть несколько способов изоляции (блокировки) при наложении определеного пача можно блокировать пользователя только в пределах локальных доменов
при работе с АД этого ничего не буде

А что, накатить кумыловскую схему на AD нельзя по каким-то причинам?

[Adekamer]

не виндусятник - накатывать свои схемы на АД не умею
максимум препе для эксченджа

[Invalid user]

Потому что в AD надо делать поиск по другим cn, там схема другая

Ну дык статейка то про работу с виндузовой АД..... В Принципе из иё надо только пользователь, пароль и мыло доставать....

[princeps]

ты не написал в чем конкретно у тебя проблема. Может все несложно решается как-то

[nikll]

Чем же принципиально не нравится видновый лдап?
Береш сорцы кумейла и в Makefile правиш (по аналогии с моей статьей) названия ldap полей, я так реализовал алиасы форвардинг и квоты через поля учетки..... в принципе реализовать можно все что угодно и для этого даже сильно пилить кумыл не надо

[Invalid user]

ты не написал в чем конкретно у тебя проблема. Может все несложно решается как-то

Да собственно до Кумейла еще не дошло, установил сначала Опенлдап клиента как в статье, зделал так же настройки и Стал пытать ldapsearch.
1. Если для проверки использовать написанные автором запросы ( соответственно изменив их под свои имена и домены с паролями ) выдается ошибка авторизации в LDAP 525, если без пароля то говорит ничего не найдено, где то нашел что это так работать не будет, надо ставить опенлдап сервер и настраивать пересылку запросов через SLAPD-LDAP поставил сервер, сделал настройки и от винта!!! То что на сервере создал, то есть, а пересылки запросов вродь как и нет.....

[nikll]

Гы я и есть автор этой статьи .
Опенлдап не нужен. Нужет только его клиент и то только для прямого доступа в AD.
Кумейл прекрастно работает напрямую с MS-LDAP, главное это понять что такое лдап вообще и разобратся в особенностях схемы AD.

[deathbel]

А если уже есть кумыл со всем обвесом и к нему нужно прикрутить авторизацию от AD то после установки ldap клиента куда копать?

[ADRE]

не виндусятник - накатывать свои схемы на АД не умею
максимум препе для эксченджа

надо апать значить для кросплатформенности человеческой, как оно за 2 года то?

[ADRE]

А если уже есть кумыл со всем обвесом и к нему нужно прикрутить авторизацию от AD то после установки ldap клиента куда копать?

пересобрать?