Postfix с авторизацией в AD

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Postfix с авторизацией в AD

Непрочитанное сообщение ---nebo--- » 2008-11-14 21:27:18

Необходимо настроить Postfix с авторизацией пользователей в АД.
1.Существует ли разница в использовании postfix или exim?
2.postfix будет получать и отправлять почту? или только получать, точнее можетли он это делать?

Может кто встречал толковую статейку по даному вопросу.
Возможен вариант использования даную связку с exim, но знакомый использовал статью с этого сайта и гворил что неполная(о чем и упоменает автор) и у него не получилось.
...участки под застройку в живописном месте Интернет

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Postfix с авторизацией в AD

Непрочитанное сообщение Yam » 2008-11-15 12:51:08

Чем не подходит вариант с использованием winbind, nss_winbind&pam_winbind и postfix`а на системных учетках?
1. Существует, но для Вас это не принципиально.
2. Postfix - SMTP-server, как и exim впрочем.

---nebo---, что вы по каждому поводу статьи с пошаговым руководством ищите, почитали бы документацию соответствующего софта, пользы было бы больше и не пришлось бы пинять на то что статья не полная.

Alex_hha
лейтенант
Сообщения: 755
Зарегистрирован: 2005-11-06 18:25:26
Контактная информация:

Re: Postfix с авторизацией в AD

Непрочитанное сообщение Alex_hha » 2008-11-16 19:13:59

1.Существует ли разница в использовании postfix или exim?
а ты как думаешь?
2.postfix будет получать и отправлять почту? или только получать
это уже как настроишь
точнее можетли он это делать?
может

В общем случае postfix без проблем настраивается на интеграцию с АД. Exchange есть?

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Postfix с авторизацией в AD

Непрочитанное сообщение Yam » 2008-11-16 19:29:49

Alex_hha писал(а):
2.postfix будет получать и отправлять почту? или только получать
это уже как настроишь
Я так думаю вы имели в виду что он может выступать smtp-клиентом и smtp-сервером? Или поясните.

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Postfix с авторизацией в AD

Непрочитанное сообщение ---nebo--- » 2008-11-17 14:51:24

Exchange'а нету.

Просто на серваке висит Active directory.

В документации на сайте постфикса нашел инфу про его работу с протоколом LDAP, я так понял что он может выступать ЛДАП клиентом(если собран с поддержкой ЛДАП), а какой сервер (SAMBA-LDAP или АД) ему без разницы, мы просто будем указывать адрес ЛДАП сервера.
Или я что-то понял не так?

Для получения почты (РОР3 сервера) поставл dovecot. Его ведь тоже нужно настраивать для работы с ЛДАП, что-бы он при получении почты авторизировал пользователей в АД?

Нужен ли будет в этой схеме SASL? Прочитал, что он необходим для аутеттификации удаленного клиента, у меня все клиенты находятся в одной локальной сети.
...участки под застройку в живописном месте Интернет

Alex_hha
лейтенант
Сообщения: 755
Зарегистрирован: 2005-11-06 18:25:26
Контактная информация:

Re: Postfix с авторизацией в AD

Непрочитанное сообщение Alex_hha » 2008-11-24 0:10:02

Или я что-то понял не так?
правильно
Для получения почты (РОР3 сервера) поставл dovecot. Его ведь тоже нужно настраивать для работы с ЛДАП, что-бы он при получении почты авторизировал пользователей в АД?
да, его тоже можно настроить на авторизацию в АД
Нужен ли будет в этой схеме SASL? Прочитал, что он необходим для аутеттификации удаленного клиента, у меня все клиенты находятся в одной локальной сети.
sasl это лишь "прослойка". Если в двух словах - да, надо ставить

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Postfix с авторизацией в AD

Непрочитанное сообщение ---nebo--- » 2008-11-24 23:57:40

Настроил связку postfix+AD
#testsaslauthd -u admin -p admin - все нормально, всех пользователей из АД видит
но когда отправляеш письмо с аутлука, то пишет что почта ушла, но она не доходит, и в логах

Код: Выделить всё

Nov 24 20:46:27 smbsrv postfix/qmgr[784]: 1A4A2E348: from=<admin@test.edu>, size=794, nrcpt=1 (queue active)
Nov 24 20:46:27 smbsrv postfix/pickup[783]: 1FC7BE34A: uid=125 from=<admin@test.edu> orig_id=BBACFE30E
Nov 24 20:46:27 smbsrv postfix/cleanup[838]: 1FC7BE34A: message-id=<492B1181.9060605@test.edu>
Nov 24 20:46:27 smbsrv postfix/error[853]: 1A4A2E348: to=<vaz@test.edu>, relay=none, delay=5270, delays=5270/0.01/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to test.edu[192.168.1.15]: Connection refused)
Nov 24 20:46:27 smbsrv postfix/qmgr[784]: 1FC7BE34A: from=<admin@test.edu>, size=792, nrcpt=1 (queue active)
Nov 24 20:46:27 smbsrv postfix/error[839]: 1FC7BE34A: to=<vaz@test.edu>, relay=none, delay=340, delays=340/0/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to test.edu[192.168.1.15]: Connection refused)
192.168.1.15 - АД

и

Код: Выделить всё

#postsuper -r ALL
postsuper: requeued: 14 messages
вожен конфиг постфикса main.cf
Вложения
main.txt
(25.32 КБ) 161 скачивание
...участки под застройку в живописном месте Интернет

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Postfix с авторизацией в AD

Непрочитанное сообщение ---nebo--- » 2008-11-25 12:14:30

C проблемой разобрался - были ошибки в main.cf

Для отправки почты авторизация через АД нужна, ну что-бы левый пользователь не мог использовать smtp сервак,
а нужна ли авторизация пользователей в АД при получении почты(dovecot+AD), ведь проверка все равно происходит по логину и паролю, которые вводятся при создании пользователя в фре.

Существует ли возможность что бы при создании пользователя в АД, автоматически для него создавался ящик в FreeBSD или толька руками?
...участки под застройку в живописном месте Интернет

Alex_hha
лейтенант
Сообщения: 755
Зарегистрирован: 2005-11-06 18:25:26
Контактная информация:

Re: Postfix с авторизацией в AD

Непрочитанное сообщение Alex_hha » 2008-11-25 18:13:05

ведь проверка все равно происходит по логину и паролю, которые вводятся при создании пользователя в фре.
если у тебя уже есть АД, зачем создавать пользователя на freebsd?!!!
Существует ли возможность что бы при создании пользователя в АД, автоматически для него создавался ящик в FreeBSD или толька руками?
нет, такой возможности нет.

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Postfix с авторизацией в AD

Непрочитанное сообщение ---nebo--- » 2008-11-25 19:27:13

если у тебя уже есть АД, зачем создавать пользователя на freebsd
у меня pop3 сервер висит на фряхе и я так понимаю пользователями почты являются пользователи freeeBSD,
при создании нового пользователя freebsd для них создается файл
/var/mail/user_name

из этого файла я и беру почту

или почта для клиента может висеть на сервере без создания пользователя freebsd?
достаточно ли для этого просто создать файл в папке /var/mail/ ?
...участки под застройку в живописном месте Интернет