Почтовый сервер c авторизацией в AD

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
ExTazZ
рядовой
Сообщения: 27
Зарегистрирован: 2009-05-25 13:46:15
Откуда: Санкт-Петербург
Контактная информация:

Почтовый сервер c авторизацией в AD

Непрочитанное сообщение ExTazZ » 2009-06-28 3:45:51

Доброго всем времени суток!
Начальство поставило задачу перевести почтарь с microsoft exchange 2003 server на FreeBSD(с авторизацией в AD) да ещё так что бы юзвери НЕ ЗАМЕТИЛИ подмены!
Походив по форумам, да погуглив эту тему понял что не всё так просто! :shock:
Придётся либо переводить домен с microsoft windows 2003 на OpenLDAP либо извращаться с авторизацией например того же EXIM и Dovecot в AD
так как у одно юзверя может быть несколько ящиков! :no:

Посоветуйте как мне выйти из данной ситуаций малой кровью?
Какую связку поставить?
Может у кого есть готовые решения по данному вопросу?
Плизз очень надо!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение Alex Keda » 2009-06-28 20:42:23

клиентская програма - какая?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
ExTazZ
рядовой
Сообщения: 27
Зарегистрирован: 2009-05-25 13:46:15
Откуда: Санкт-Петербург
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение ExTazZ » 2009-06-28 21:55:34

outlook c общей адресной книгой!

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение buryanov » 2009-06-28 22:26:27

это большей ге..р:
1. Адресную книгу, Public Folder непереподнимешь
2. у всех клиентов прийдётся перестраивать работу outgluk на imap/pop3+smtp, что займёт определённый промежуток времени.
3. перенос почтовых групп займёт определённый промежуток времени и если на группах есть пермишены на отправку - ещё проблемы
4. exim, dovecot нормально, если не очень навороченый AD, работает с AD. У меня куча OU, надоело махатся, забил, да и больше полутора сотеням человекам объяснить, как работать по другому очень трудно.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

Аватара пользователя
ExTazZ
рядовой
Сообщения: 27
Зарегистрирован: 2009-05-25 13:46:15
Откуда: Санкт-Петербург
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение ExTazZ » 2009-06-28 23:57:48

buryanov писал(а):это большей ге..р:
1. Адресную книгу, Public Folder непереподнимешь
2. у всех клиентов прийдётся перестраивать работу outgluk на imap/pop3+smtp, что займёт определённый промежуток времени.
3. перенос почтовых групп займёт определённый промежуток времени и если на группах есть пермишены на отправку - ещё проблемы
4. exim, dovecot нормально, если не очень навороченый AD, работает с AD. У меня куча OU, надоело махатся, забил, да и больше полутора сотеням человекам объяснить, как работать по другому очень трудно.
У меня не очень навороченный AD и обслуживает порядка 40 юзверей!
В таком случае остаётся как я понял две альтернативы:
1. Ставить OpenLDAP вместо AD...
2. Не авторизовать пользователей в AD а просто засунуть учётки в MySQL. Тогда возникает вопрос с общей адресной книгой!

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение buryanov » 2009-06-29 0:23:40

Если у вас остаётся AD, так там и авторизируйте пользователей, потомучто пользователи просто могут запутатся потом в паролях.
Я как понимаю, вы хотите либо уйти от лицензий на Exchange/windows server либо полностью отказатся от AD по какимто другим причинам.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

Аватара пользователя
ExTazZ
рядовой
Сообщения: 27
Зарегистрирован: 2009-05-25 13:46:15
Откуда: Санкт-Петербург
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение ExTazZ » 2009-06-29 0:57:29

Да хочу отказаться от лицензии маздая просто прошлый сисадмин купил windows server 2003 business edition на пять лицезий! :good:
В итоге она оказалась не нужна! Поставили пиратку!
Но переводить весь домен на OpenLDAP - не первоочередная задача! А то если ещё и домен упадёт! Тогда всё полный будет трындец! :-o
Хорошо хоть так работает!
Вот только навернулся microsoft exchange 2003 server! Почему-то отказывается прикручивать хранилища!
Проверяли хранилища всё ОК!
В общем не довольны мы этим exchange! Замучились нафиг! Да ещё он тоже пиратский!
Хотим всё это добро на FreeBSD перевести, а пока весь офис без почты!
Вот и думаю как лучше поступить! И быстрее!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение Alex Keda » 2009-06-29 7:13:35

ставьте exim+dovecot, авторизуйте в домене.
ничё сложного...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
ExTazZ
рядовой
Сообщения: 27
Зарегистрирован: 2009-05-25 13:46:15
Откуда: Санкт-Петербург
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение ExTazZ » 2009-06-29 8:18:00

lissyara писал(а):ставьте exim+dovecot, авторизуйте в домене.
ничё сложного...
А общая адресная книга останется?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение princeps » 2009-06-29 8:19:52

Останется. Поищи по форуму, здесь обсуждалось прикручивание разных клиентов к адресной книге лдап.
Если твердо решили переходить на openldap, то с этого и надо начинать. А пока лучше поднимайте экс, быстро ты все равно на никс не мигрируешь.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
ExTazZ
рядовой
Сообщения: 27
Зарегистрирован: 2009-05-25 13:46:15
Откуда: Санкт-Петербург
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение ExTazZ » 2009-06-29 10:30:22

princeps писал(а):Останется. Поищи по форуму, здесь обсуждалось прикручивание разных клиентов к адресной книге лдап.
Если твердо решили переходить на openldap, то с этого и надо начинать. А пока лучше поднимайте экс, быстро ты все равно на никс не мигрируешь.
Я уж так и понял! Теперь сижу уже этот зкс ставлю!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение princeps » 2009-06-29 10:53:38

Еще один человек, заебавшийся админить эксчейндж :) Добро пожаловать в клуб.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

BlackJaguar
рядовой
Сообщения: 27
Зарегистрирован: 2009-08-07 9:20:56

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение BlackJaguar » 2009-08-07 9:27:58

Exchange обслуживать не проблема
вот только M$ денег за него очень хочет получить, что не есть гуд
сейчас рассматриваю вариант Exim+Dovecot+OpenLDAP
и интересует момент, если кто сталкивался - как содержимое ящиков перенести с Exchange на Dovecot?
Есть вещи на Земле, о друг Горацио, которых наши пацаны не догоняют. (с)

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение princeps » 2009-08-07 9:47:46

BlackJaguar писал(а):Exchange обслуживать не проблема
нет, проблема :) у него нет нормальных инструментов для управления.
BlackJaguar писал(а): и интересует момент, если кто сталкивался - как содержимое ящиков перенести с Exchange на Dovecot?
Я делал так - выгружал собдержимое ящика в аутглюке в .pst а потом загружал его в тандербёрд. У меня тогда было 100 юзеров. Справились за три дня, самый большой гемор доставили несколько человек, у которых в ящиков по 10 гигов почты было, с ними пришлось на ночь остаться.
Инструменты для нормальной миграции - на сервере, вроде как есть, но за огромные деньги. Еще я читал где-то, как какие-то пацаны сами писали что-то там для этих задач, но сейчас уже не найду ссылок.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

tux2002
проходил мимо

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение tux2002 » 2009-08-07 9:53:17

У нас параллельно работают Exchange (полудохлый) и нормальный сервер exim+dovecot.
Касательно Вашей задачи вкратце у нас настроено так:
Аутентификация exim и dovecot в AD через pam_winbindd. Для этого хост введён в домен (настройка smb.conf, nsswitch.conf, krb5.conf). Это не сложно.
Перенос писем из общих папок и почтовых ящиков лучше возложить на самих пользователей - почтовыми клиентами с двумя учётками exchange и dovecot.
У нас остаётся проблемма с переносом общих папок exchange - пользователи привыкли задавать письмам дополнительные поля и выставлять флажки для общей работы. В dovecot я не смог это настроить, может кто поможет советом?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение princeps » 2009-08-07 9:59:24

общие папки экса даже m$ признали устаревшим решением. Они рекомендуют юзать shrepoint. Мы, соответственно, можем пользоваться opensource системами управления контентом. Я, например, выбрал для этого друпал.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение opt1k » 2009-08-08 23:11:22

топаем сюда и внимательно читаем: http://wiki.samba.org/index.php/Exchang ... ternatives
если вкратце, то мс эксченж можно полностью заменить открытым софтом коего очень много.

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение Burner » 2009-08-09 11:33:41

не советую думать о переводе домена на openldap c win2003, не оберетесь хлопот. И ни о какой "незаметности" и речи не будет.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение princeps » 2009-08-09 21:02:25

не согласен!! Впрочем, уже со всех сторон обхоливарили эту тему, поиск форевер
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Hrafn
сержант
Сообщения: 239
Зарегистрирован: 2007-08-18 15:25:57
Откуда: Питер
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение Hrafn » 2009-08-09 21:30:05

Как замену шарепойнта можно использовать Kablink Teaming... на его базе новелл строит свой Teaming... авторизация с лдап работает прекрасно...

BlackJaguar
рядовой
Сообщения: 27
Зарегистрирован: 2009-08-07 9:20:56

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение BlackJaguar » 2009-08-10 6:30:46

хотелось бы подробнее обсудить тему перехода с Win2003 AD на бесплатную альтернативу: как решаются вопросы с раздачей прав и GPO?
Допустим, у меня сейчас домен в режиме 2003 server. Реально ли перевести домен, скажем, на BIND?
Есть вещи на Земле, о друг Горацио, которых наши пацаны не догоняют. (с)

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение princeps » 2009-08-10 8:22:12

чтобы не разводить новый флуд, читайте здесь: http://forum.lissyara.su/viewtopic.php? ... 31&start=0
BlackJaguar писал(а):Реально ли перевести домен, скажем, на BIND?
Как я понимаю, это самое простое, с чем приходится сталкиваться при миграции :)
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение opt1k » 2009-08-10 9:41:09

BlackJaguar писал(а):хотелось бы подробнее обсудить тему перехода с Win2003 AD на бесплатную альтернативу: как решаются вопросы с раздачей прав и GPO?
Допустим, у меня сейчас домен в режиме 2003 server. Реально ли перевести домен, скажем, на BIND?
http://forum.lissyara.su/viewtopic.php? ... 25#p183045

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение Burner » 2009-08-10 10:00:12

BlackJaguar писал(а):хотелось бы подробнее обсудить тему перехода с Win2003 AD на бесплатную альтернативу: как решаются вопросы с раздачей прав и GPO?
ну что вы в самом деле. С нуля ставить samba+ldap - еще куда ни шло. Переводить домен с windows на опенсорс - дороже, чем просто купить.

Samba PDC - аналог NT контроллера, этап, который Windows server прошел 10-15 лет назад. И как ни стараться доказать обратное, не будет полноценной замены.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Почтовый сервер c авторизацией в AD

Непрочитанное сообщение princeps » 2009-08-10 10:16:07

опять понеслось. Samba в одиночку может и аналог, а samba+openldap+kerberos ничем не уступает.
А что там переводить-то, по сути? Поднял контроллер, выгрузил из ad в .diff, закинул в openldap. полчаса делов.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru