forum.lissyara.su

Добавлено: **2008-04-17 14:19:41**

раз автор не удосуживается создам я.
ветка для обсуждения статьи
Интеграция qmail и Active Directory

Добавлено: **2008-04-17 17:11:53**

Дублирую инфу из коментов
По статье как я понял группа должна быть vmail

pw useradd -n vmail -g virtmail -s /sbin/nologin
->
pw useradd -n vmail -g vmail -s /sbin/nologin

bash не все юзают

Код: Выделить всё

echo '#!/bin/bash' > /var/qmail/bin/dirmaker
->
echo '#!/bin/sh' > /var/qmail/bin/dirmaker

uid то будет вторым полем а не третьим, и uid не всегда совпадает с gid

Код: Выделить всё

awk -F: '/^vmail/ {print $3}' < /etc/passwd  > /var/qmail/control/ldapuid
->
awk -F: '/^vmail/ {print $2}' < /etc/passwd  > /var/qmail/control/ldapuid

Добавлено: **2008-04-17 17:13:58**

статейка походу под линукс заточена.
ибо во фре сроду не было баша в /bin.

Добавлено: **2008-04-17 17:26:38**

lissyara писал(а):статейка походу под линукс заточена.
ибо во фре сроду не было баша в /bin.

это у вас небыло

а у меня был...

Код: Выделить всё

cd /usr/ports/shells/bash
make -DNOPORTDOCS -DWITH_STATIC_BASH -DNO_DYNAMICROOT -DNOSHARED -DWITHOUT_HELP CONFIGURE_ARGS+="--bindir=/bin" deinstall install clean

Просто не всегда и невезде фря лудшая ось, хотя все ближе к этому приближаеться.
У меня есть некоторые привычки линуксоида, например bash-static в корне, это на самом деле удобно, намример в однопользовательском режиме вместо убогого sh или очень непривычного csh

Добавлено: **2008-04-17 19:13:09**

как сказал один гость (есть тут на форуме один интересный и грамотный Гость) - попробуйте

Код: Выделить всё

sh -E

я вот был в шоке...
И про его убогость не стал бы так распространяться.
========
а загаживать систему на случай краша - изврат.
я обычно оббходился просто шеллом - благо операции по подъёму все всегда несложные.

Добавлено: **2008-04-17 19:48:48**

Каждому свое, с моей точки зрения даже sh -E незаменит баш, а почему загаживать?
Ставится обычный баш, из портов, в минимальной конфигурации, в корень устанавливаеться только статически собранный бинарник, все остальное в /usr/local/

Добавлено: **2008-04-17 20:01:56**

зря я в коментах указал что баш не все юзают
терь спор начнется - кой шел круче/удобнее

Добавлено: **2008-04-17 21:57:31**

P.P.S. Внес несколько исправлений, скора сделаю продолжение про связку spamdyke+simscan+dspam+courier-imap+roundcube, если у когонибудь есть подобная информация поделитесь...

Мне досталась в неследство связка qmail+simscan+dspam+courier-imap+roundcube на FreeBSD 5.4, пока на сервере навёл порядок, все руки не доходят починить открутившийся simscan и поставить нормальный антиспам.

Добавлено: **2008-04-18 8:17:25**

koffu писал(а):
P.P.S. Внес несколько исправлений, скора сделаю продолжение про связку spamdyke+simscan+dspam+courier-imap+roundcube, если у когонибудь есть подобная информация поделитесь...
Мне досталась в неследство связка qmail+simscan+dspam+courier-imap+roundcube на FreeBSD 5.4, пока на сервере навёл порядок, все руки не доходят починить открутившийся simscan и поставить нормальный антиспам.

dspam - один из лудших, покрайней мере спамассассину ничем неуступает...
интересно было бы посмотреть конфиги dspama и кумайла...

Добавлено: **2009-02-10 9:25:46**

В статье конечно все замечательно!!! Но как раз на практике возникли грабельки!!! Ну немогу я прочитать АД виндовое!!! Если создать свой OPENLdap сервер....... всё в шоколаде, но как только попытка прочитать Виндовую АД все в сад

Добавлено: **2009-02-10 9:47:42**

Потому что в AD надо делать поиск по другим cn, там схема другая

Добавлено: **2009-02-10 12:09:57**

статейка несколько куцая
заворачиваться с АД смысла нет тк теряются куча возможностей
у кумыла своя схема - там есть альтернативные адреса (алиасы) там есть поддержка нескольких доменов
есть форвардинг есть квоты
есть несколько способов изоляции (блокировки) при наложении определеного пача можно блокировать пользователя только в пределах локальных доменов
при работе с АД этого ничего не будет
это я описал только основные возможности кумыло-лдап про всякие майлдропфильтры я даже не берусь писать

Добавлено: **2009-02-10 12:29:53**

Adekamer писал(а):у кумыла своя схема - там есть альтернативные адреса (алиасы) там есть поддержка нескольких доменов
есть форвардинг есть квоты
есть несколько способов изоляции (блокировки) при наложении определеного пача можно блокировать пользователя только в пределах локальных доменов
при работе с АД этого ничего не буде

А что, накатить кумыловскую схему на AD нельзя по каким-то причинам?

Добавлено: **2009-02-10 13:22:29**

не виндусятник - накатывать свои схемы на АД не умею
максимум препе для эксченджа

Добавлено: **2009-02-10 13:47:35**

princeps писал(а):Потому что в AD надо делать поиск по другим cn, там схема другая

Ну дык статейка то про работу с виндузовой АД..... В Принципе из иё надо только пользователь, пароль и мыло доставать....

Добавлено: **2009-02-10 18:36:03**

ты не написал в чем конкретно у тебя проблема. Может все несложно решается как-то

Добавлено: **2009-02-10 21:02:07**

Чем же принципиально не нравится видновый лдап?
Береш сорцы кумейла и в Makefile правиш (по аналогии с моей статьей) названия ldap полей, я так реализовал алиасы форвардинг и квоты через поля учетки..... в принципе реализовать можно все что угодно и для этого даже сильно пилить кумыл не надо

Добавлено: **2009-02-11 14:30:08**

princeps писал(а):ты не написал в чем конкретно у тебя проблема. Может все несложно решается как-то

Да собственно до Кумейла еще не дошло, установил сначала Опенлдап клиента как в статье, зделал так же настройки и Стал пытать ldapsearch.
1. Если для проверки использовать написанные автором запросы ( соответственно изменив их под свои имена и домены с паролями ) выдается ошибка авторизации в LDAP 525, если без пароля то говорит ничего не найдено, где то нашел что это так работать не будет, надо ставить опенлдап сервер и настраивать пересылку запросов через SLAPD-LDAP поставил сервер, сделал настройки и от винта!!! То что на сервере создал, то есть, а пересылки запросов вродь как и нет.....

Добавлено: **2009-02-11 14:44:10**

Гы

я и есть автор этой статьи

.
Опенлдап не нужен. Нужет только его клиент и то только для прямого доступа в AD.
Кумейл прекрастно работает напрямую с MS-LDAP, главное это понять что такое лдап вообще и разобратся в особенностях схемы AD.

Добавлено: **2012-02-17 14:50:55**

А если уже есть кумыл со всем обвесом и к нему нужно прикрутить авторизацию от AD то после установки ldap клиента куда копать?

Добавлено: **2012-02-18 13:02:04**

Adekamer писал(а):не виндусятник - накатывать свои схемы на АД не умею
максимум препе для эксченджа

надо апать значить для кросплатформенности человеческой, как оно за 2 года то?

Добавлено: **2012-02-18 13:02:42**

deathbel писал(а):А если уже есть кумыл со всем обвесом и к нему нужно прикрутить авторизацию от AD то после установки ldap клиента куда копать?

пересобрать?

forum.lissyara.su

кумайл

кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл

Re: кумайл