Postfix и Dovecot авторизация через Win2008 AD

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Monstr
проходил мимо
Сообщения: 6
Зарегистрирован: 2015-04-06 8:54:48

Postfix и Dovecot авторизация через Win2008 AD

Непрочитанное сообщение Monstr » 2015-04-06 8:59:02

Приветствую всех!

При авторизации из АД возникла проблема.
Имеем АД. Домен kontora.com
Пользователи домена которые будут использовать почту, лежат в разных группах и юнитах, так уж заведено было изначально.

Так вот проблема получается такая, настраиваю postfix для авторизации через АД. Создаю файл подключения: /etc/postfix/ad_sender_login_maps.cf

Код: Выделить всё

server_host     = kontora.com
server_port     = 389
version         = 3
bind            = yes
start_tls       = no
bind_dn         = vmail
bind_pw         = password_of_vmail
search_base     = dc=kontora,dc=com
scope           = sub
query_filter    = (&(userPrincipalName=%s)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
result_attribute= userPrincipalName
debuglevel      = 0
Тестирую:
postmap -q user1@kontora.com ldap:/etc/postfix/ad_sender_login_maps.cf

Получаю ответ:
user1@kontora.com

user1 находиться в юните "Отдел 1" в корне домена kontora.com

Тестирую:
postmap -q user2@kontora.com ldap:/etc/postfix/ad_sender_login_maps.cf

Получаю ответ:
user2@kontora.com

user2 находиться в юните "Отдел 2" в корне домена kontora.com

Уточняю: user1 и user2 находятся в разных юнитах относительно корня домена и postfix когда ищет пользователя начинает искать его от корня домена перебирая все юниты.

И теперь столкнулся с проблемой, что dovecot не ищет пользователей от корня домена, а только от одного юнита.
Т.е. создаю файл подключения: /etc/dovecot/dovecot-ldap.conf

Код: Выделить всё

hosts           = kontora.com:389
ldap_version    = 3
auth_bind       = yes
dn              = vmail
dnpass          = passwd_of_vmail
base            = dc=kontora,dc=com
scope           = subtree
deref           = never
user_filter     = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_filter     = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_attrs      = userPassword=password
default_pass_scheme = CRYPT
user_attrs      = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/
Пытаюсь подключиться к ящику идет отлуп. Т.е. пользователь не может быть найден.

Но только стоит поправить строку подключения с
base = dc=kontora,dc=com
на
base = ou=Отдел 1,dc=kontora,dc=com
и при условии, что например user1 будет находиться в юните Отдел 1, тогда dovecot производит нормальную авторизацию.

Так вот вопрос, почему postfix нормально произодит поиск пользователей по всему домену от его корня, а dovecot начинает искать только если пользователи находятся в юните. Как заставить довекот искать пользователей от корня домена?
Либо хотя бы делать поиск в группе, к которой будут привязаны почтовые пользователе, т.к. это тоже не получилось реализовать.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Postfix и Dovecot авторизация через Win2008 AD

Непрочитанное сообщение Alex Keda » 2015-11-26 11:21:06

Поставьте exim чтоле....
Там это на раз делается.

Правда, через самбу можно - тогда вообще пофиг какой МТА
Убей их всех! Бог потом рассортирует...

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Postfix и Dovecot авторизация через Win2008 AD

Непрочитанное сообщение f_andrey » 2015-12-04 1:00:54

Что то всё забываю написать
Попробуй покопай вот эту ветку http://dovecot.org/pipermail/dovecot/20 ... 93210.html ну если не оно, то можно ещё там погуглить или описать свою проблему, ребята там весьма общительные, хотя иногда так же как и я не быстрые, видать сказывается что северный нордический народ :)
А вообще как понимаю с LDAP у многих не очень весело, если версия довекота старая, то возможно стоит обновить
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Monstr
проходил мимо
Сообщения: 6
Зарегистрирован: 2015-04-06 8:54:48

Postfix и Dovecot авторизация через Win2008 AD

Непрочитанное сообщение Monstr » 2015-12-04 8:07:41

f_andrey писал(а): Что то всё забываю написать
Попробуй покопай вот эту ветку http://dovecot.org/pipermail/dovecot/20 ... 93210.html ну если не оно, то можно ещё там погуглить или описать свою проблему, ребята там весьма общительные, хотя иногда так же как и я не быстрые, видать сказывается что северный нордический народ :)
А вообще как понимаю с LDAP у многих не очень весело, если версия довекота старая, то возможно стоит обновить
Спасибо дружище за совет, попробую. Пока забил эту мелочь. Благо юзера живут в отдельном юните и из него довекот их нормально выгребает. И квоты и ограничения для ростфикса.