Postfix с авторизацией в AD
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- ---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Postfix с авторизацией в AD
Необходимо настроить Postfix с авторизацией пользователей в АД.
1.Существует ли разница в использовании postfix или exim?
2.postfix будет получать и отправлять почту? или только получать, точнее можетли он это делать?
Может кто встречал толковую статейку по даному вопросу.
Возможен вариант использования даную связку с exim, но знакомый использовал статью с этого сайта и гворил что неполная(о чем и упоменает автор) и у него не получилось.
1.Существует ли разница в использовании postfix или exim?
2.postfix будет получать и отправлять почту? или только получать, точнее можетли он это делать?
Может кто встречал толковую статейку по даному вопросу.
Возможен вариант использования даную связку с exim, но знакомый использовал статью с этого сайта и гворил что неполная(о чем и упоменает автор) и у него не получилось.
...участки под застройку в живописном месте Интернет
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- сержант
- Сообщения: 226
- Зарегистрирован: 2008-10-11 19:19:24
- Откуда: 2:5093/41
Re: Postfix с авторизацией в AD
Чем не подходит вариант с использованием winbind, nss_winbind&pam_winbind и postfix`а на системных учетках?
1. Существует, но для Вас это не принципиально.
2. Postfix - SMTP-server, как и exim впрочем.
---nebo---, что вы по каждому поводу статьи с пошаговым руководством ищите, почитали бы документацию соответствующего софта, пользы было бы больше и не пришлось бы пинять на то что статья не полная.
1. Существует, но для Вас это не принципиально.
2. Postfix - SMTP-server, как и exim впрочем.
---nebo---, что вы по каждому поводу статьи с пошаговым руководством ищите, почитали бы документацию соответствующего софта, пользы было бы больше и не пришлось бы пинять на то что статья не полная.
-
- лейтенант
- Сообщения: 755
- Зарегистрирован: 2005-11-06 18:25:26
- Контактная информация:
Re: Postfix с авторизацией в AD
а ты как думаешь?1.Существует ли разница в использовании postfix или exim?
это уже как настроишь2.postfix будет получать и отправлять почту? или только получать
можетточнее можетли он это делать?
В общем случае postfix без проблем настраивается на интеграцию с АД. Exchange есть?
-
- сержант
- Сообщения: 226
- Зарегистрирован: 2008-10-11 19:19:24
- Откуда: 2:5093/41
Re: Postfix с авторизацией в AD
Я так думаю вы имели в виду что он может выступать smtp-клиентом и smtp-сервером? Или поясните.Alex_hha писал(а):это уже как настроишь2.postfix будет получать и отправлять почту? или только получать
- ---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: Postfix с авторизацией в AD
Exchange'а нету.
Просто на серваке висит Active directory.
В документации на сайте постфикса нашел инфу про его работу с протоколом LDAP, я так понял что он может выступать ЛДАП клиентом(если собран с поддержкой ЛДАП), а какой сервер (SAMBA-LDAP или АД) ему без разницы, мы просто будем указывать адрес ЛДАП сервера.
Или я что-то понял не так?
Для получения почты (РОР3 сервера) поставл dovecot. Его ведь тоже нужно настраивать для работы с ЛДАП, что-бы он при получении почты авторизировал пользователей в АД?
Нужен ли будет в этой схеме SASL? Прочитал, что он необходим для аутеттификации удаленного клиента, у меня все клиенты находятся в одной локальной сети.
Просто на серваке висит Active directory.
В документации на сайте постфикса нашел инфу про его работу с протоколом LDAP, я так понял что он может выступать ЛДАП клиентом(если собран с поддержкой ЛДАП), а какой сервер (SAMBA-LDAP или АД) ему без разницы, мы просто будем указывать адрес ЛДАП сервера.
Или я что-то понял не так?
Для получения почты (РОР3 сервера) поставл dovecot. Его ведь тоже нужно настраивать для работы с ЛДАП, что-бы он при получении почты авторизировал пользователей в АД?
Нужен ли будет в этой схеме SASL? Прочитал, что он необходим для аутеттификации удаленного клиента, у меня все клиенты находятся в одной локальной сети.
...участки под застройку в живописном месте Интернет
-
- лейтенант
- Сообщения: 755
- Зарегистрирован: 2005-11-06 18:25:26
- Контактная информация:
Re: Postfix с авторизацией в AD
правильноИли я что-то понял не так?
да, его тоже можно настроить на авторизацию в АДДля получения почты (РОР3 сервера) поставл dovecot. Его ведь тоже нужно настраивать для работы с ЛДАП, что-бы он при получении почты авторизировал пользователей в АД?
sasl это лишь "прослойка". Если в двух словах - да, надо ставитьНужен ли будет в этой схеме SASL? Прочитал, что он необходим для аутеттификации удаленного клиента, у меня все клиенты находятся в одной локальной сети.
- ---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: Postfix с авторизацией в AD
Настроил связку postfix+AD
#testsaslauthd -u admin -p admin - все нормально, всех пользователей из АД видит
но когда отправляеш письмо с аутлука, то пишет что почта ушла, но она не доходит, и в логах
192.168.1.15 - АД
и
вожен конфиг постфикса main.cf
#testsaslauthd -u admin -p admin - все нормально, всех пользователей из АД видит
но когда отправляеш письмо с аутлука, то пишет что почта ушла, но она не доходит, и в логах
Код: Выделить всё
Nov 24 20:46:27 smbsrv postfix/qmgr[784]: 1A4A2E348: from=<admin@test.edu>, size=794, nrcpt=1 (queue active)
Nov 24 20:46:27 smbsrv postfix/pickup[783]: 1FC7BE34A: uid=125 from=<admin@test.edu> orig_id=BBACFE30E
Nov 24 20:46:27 smbsrv postfix/cleanup[838]: 1FC7BE34A: message-id=<492B1181.9060605@test.edu>
Nov 24 20:46:27 smbsrv postfix/error[853]: 1A4A2E348: to=<vaz@test.edu>, relay=none, delay=5270, delays=5270/0.01/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to test.edu[192.168.1.15]: Connection refused)
Nov 24 20:46:27 smbsrv postfix/qmgr[784]: 1FC7BE34A: from=<admin@test.edu>, size=792, nrcpt=1 (queue active)
Nov 24 20:46:27 smbsrv postfix/error[839]: 1FC7BE34A: to=<vaz@test.edu>, relay=none, delay=340, delays=340/0/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to test.edu[192.168.1.15]: Connection refused)
и
Код: Выделить всё
#postsuper -r ALL
postsuper: requeued: 14 messages
- Вложения
-
- main.txt
- (25.32 КБ) 166 скачиваний
...участки под застройку в живописном месте Интернет
- ---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: Postfix с авторизацией в AD
C проблемой разобрался - были ошибки в main.cf
Для отправки почты авторизация через АД нужна, ну что-бы левый пользователь не мог использовать smtp сервак,
а нужна ли авторизация пользователей в АД при получении почты(dovecot+AD), ведь проверка все равно происходит по логину и паролю, которые вводятся при создании пользователя в фре.
Существует ли возможность что бы при создании пользователя в АД, автоматически для него создавался ящик в FreeBSD или толька руками?
Для отправки почты авторизация через АД нужна, ну что-бы левый пользователь не мог использовать smtp сервак,
а нужна ли авторизация пользователей в АД при получении почты(dovecot+AD), ведь проверка все равно происходит по логину и паролю, которые вводятся при создании пользователя в фре.
Существует ли возможность что бы при создании пользователя в АД, автоматически для него создавался ящик в FreeBSD или толька руками?
...участки под застройку в живописном месте Интернет
-
- лейтенант
- Сообщения: 755
- Зарегистрирован: 2005-11-06 18:25:26
- Контактная информация:
Re: Postfix с авторизацией в AD
если у тебя уже есть АД, зачем создавать пользователя на freebsd?!!!ведь проверка все равно происходит по логину и паролю, которые вводятся при создании пользователя в фре.
нет, такой возможности нет.Существует ли возможность что бы при создании пользователя в АД, автоматически для него создавался ящик в FreeBSD или толька руками?
- ---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: Postfix с авторизацией в AD
у меня pop3 сервер висит на фряхе и я так понимаю пользователями почты являются пользователи freeeBSD,если у тебя уже есть АД, зачем создавать пользователя на freebsd
при создании нового пользователя freebsd для них создается файл
/var/mail/user_name
из этого файла я и беру почту
или почта для клиента может висеть на сервере без создания пользователя freebsd?
достаточно ли для этого просто создать файл в папке /var/mail/ ?
...участки под застройку в живописном месте Интернет