https://slinkov.ru/openforum/vsluhforumID1/87643.html В почтовой системе настроен ldap_routing, используется для проверки подлинности получателей в службе каталогов АД. Если пользователь (или группа) существую в АД, то сообщение доставляется получателю, если нет, то сообщение отбрасывается.<br><br>В конифгурационном файле почтовой системы следующие строки<br>LDAPROUTE_DOMAIN_FILE(`/etc/mail/ldap_route_domains')dnl<br>FEATURE(`ldap_routing', `null', `ldap -1 -T&lt;TMPF&gt; -v mail -k (&(&#124;(objectclass=user)(objectclass=group))(proxyAddresses=smtp:%0))',`bounce')dnl<br><br>Данноый механизм работает - условия в фильтре срабатывают и письма адресованные несуществующим пользователям отбрасываются.<br><br>Необходимо немного усложнить фильтр и добавить туда ещё одно условие, а именно проверить наличие пользователя в определёной группе. То есть есть группа, вкоторой находятся пользователи которым разрешено получать почтовые сообщения:<br>CN=Mailusers,CN=Users,DC=domain,DC=zone<br><br>Дописывают в фильтре условие, но почему то не работает:<br>FEATURE(`ldap_routing', `null', `ldap -1 -T&lt;TMPF&gt; -v https://slinkov.ru/openforum/vsluhforumID1/87643.html#2 Mon, 21 Dec 2009 14:01:37 GMT Вообще смог заставить работать с группами с полным CN вида CN=Mail,CN=Users,DC=domain,DC=zone, но Sendmail никак не хочет работать с пробелами и русскими буквами. Может есть какая-нибудь надркутка для Sendmail'a решающая это? Или просто может есть у кого то какие то мысли?<br><br>&gt;[оверквотинг удален]<br>&gt;&gt;Необходимо немного усложнить фильтр и добавить туда ещё одно условие, а именно <br>&gt;&gt;проверить наличие пользователя в определёной группе. То есть есть группа, вкоторой <br>&gt;&gt;находятся пользователи которым разрешено получать почтовые сообщения: <br>&gt;&gt;CN=Mailusers,CN=Users,DC=domain,DC=zone <br>&gt;&gt;<br>&gt;&gt;Дописывают в фильтре условие, но почему то не работает: <br>&gt;&gt;FEATURE(`ldap_routing', `null', `ldap -1 -T&lt;TMPF&gt; -v mail -k (&(&#124;(objectclass=user)(objectclass=group))(memberOf=CN=Mailusers,CN=Users,DC=domain,DC=zone)(proxyAddresses=smtp:%0))',`bounce')dnl<br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;Это вообще реализуемо? Как такое сделать? <br><br> https://slinkov.ru/openforum/vsluhforumID1/87643.html#1 Fri, 18 Dec 2009 07:23:44 GMT Похоже понял в чём была проблема. В названии группы был пробел, например как тут Mail users<br><br>Соотвественно установка ldap_routing выглядит так<br>FEATURE(`ldap_routing', `null', `ldap -1 -T&lt;TMPF&gt; -v mail -k (&(&#124;(objectclass=user)(objectclass=group))(memberOf=CN=Mail users,CN=Users,DC=domain,DC=zone)(proxyAddresses=smtp:%0))',`bounce')dnl<br><br>Когда пробел убрал, всё корректно отбработало. Теперь дургой вопрос, как экранировать пробелы в подобных случаях?<br><br>&gt;[оверквотинг удален]<br>&gt;Необходимо немного усложнить фильтр и добавить туда ещё одно условие, а именно <br>&gt;проверить наличие пользователя в определёной группе. То есть есть группа, вкоторой <br>&gt;находятся пользователи которым разрешено получать почтовые сообщения: <br>&gt;CN=Mailusers,CN=Users,DC=domain,DC=zone <br>&gt;<br>&gt;Дописывают в фильтре условие, но почему то не работает: <br>&gt;FEATURE(`ldap_routing', `null', `ldap -1 -T&lt;TMPF&gt; -v mail -k (&(&#124;(objectclass=user)(objectclass=group))(memberOf=CN=Mailusers,CN=Users,DC=domain,DC=zone)(proxyAddresses=smtp:%0))',`b