Всем привет.

Произвёл настройку проверки подлинности получателя в домене addre.ss в Sendmail каталоге AD по атрибутам пользователей и групп proxyAddresses: smtp email@addre.ss в соответствии со статьеё http://linux.opennet.ru/tips/info/1427.shtml. С небольшими доработками, выборку делаю не с самого контролера а из глобального каталога.

А как организовать такой же поиск пользователей и атрибутов ещё и для всех поддоменов домена addre.ss (sub1.addre.ss, sub2.addre.ss и пр.)? Заранее все поддомены неизвестны, но есть доступ на чтение атрибутов пользователей всего леса. Пока решил проблему прописыванием всех подоменов в файле ldap_rout_domains (см. пример в статье). Заранее спасибо.

• Проверка подлинности получателя в Sendmail (в AD),sk, 15:37 , 24-Сен-08
  • Проверка подлинности получателя в Sendmail (в AD),SchTiRlic, 15:55 , 24-Сен-08
    • Проверка подлинности получателя в Sendmail (в AD),sk, 16:17 , 24-Сен-08
      • Проверка подлинности получателя в Sendmail (в AD),SchTiRlic, 16:49 , 24-Сен-08

>[оверквотинг удален]
>Произвёл настройку проверки подлинности получателя в домене addre.ss в Sendmail каталоге AD
>по атрибутам пользователей и групп proxyAddresses: smtp email@addre.ss в соответствии со
>статьеё http://linux.opennet.ru/tips/info/1427.shtml. С небольшими доработками, выборку делаю не с самого контролера
>а из глобального каталога.
>
>А как организовать такой же поиск пользователей и атрибутов ещё и для
>всех поддоменов домена addre.ss (sub1.addre.ss, sub2.addre.ss и пр.)? Заранее все поддомены
>неизвестны, но есть доступ на чтение атрибутов пользователей всего леса. Пока
>решил проблему прописыванием всех подоменов в файле ldap_rout_domains (см. пример в
>статье). Заранее спасибо.

Нужно делать запрос на виндовый ГК  не на порт 389, а на порт 3268. Когда вы делаете LDAP запрос к контролеру домена (который хранит ГК) на порт 389 то поиск происходит только в домене к которому принадлежит DC.

>[оверквотинг удален]
>>А как организовать такой же поиск пользователей и атрибутов ещё и для
>>всех поддоменов домена addre.ss (sub1.addre.ss, sub2.addre.ss и пр.)? Заранее все поддомены
>>неизвестны, но есть доступ на чтение атрибутов пользователей всего леса. Пока
>>решил проблему прописыванием всех подоменов в файле ldap_rout_domains (см. пример в
>>статье). Заранее спасибо.
>
>Нужно делать запрос на виндовый ГК  не на порт 389, а
>на порт 3268. Когда вы делаете LDAP запрос к контролеру домена
>(который хранит ГК) на порт 389 то поиск происходит только в
>домене к которому принадлежит DC.

Да, это у мне я так и настроено. Как я писал выше я емного доработал механизм описаный в статье и делаю выборку не с самого контролера, а из глобального каталога. Но несмотря на это Sendmail ищет записи только для тех доменов которые описаны в файле ldap_route_domains. Т.е. приходиться каждый поддомен прописывать в файле, что не очень удобно. Как заставить Sendmail проверять полуятелей всех входящих сообщений в глобальном каталоге?

> Как заставить Sendmail проверять полуятелей всех входящих сообщений в глобальном
>каталоге?

Я смог реализовать то, что вы хочете с помощью mimedefang. Написав на perl простенькую функцию которая с помощью ldapsearch осуществлять запрос к ГК.

Дык у меня уже есть почти работающая схема , возможно я прсто не знаю синтаксиса файла ldap_route_domains или просто не в курсе каких то параметров лдап запросов. Самое интересное что ldapsearch у меня всё отлично отрабатываети записи возварщаются даже если в качестве base dn указан корень домена, а вот Sendmail капризничает. Мне всё жехотелось доработать нынешнюю схему. Может есть какие то идеи?