The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Postfix + AD - непонятки "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Postfix + AD - непонятки " 
Сообщение от dxer Искать по авторуВ закладки on 01-Дек-05, 19:00  (MSK)
Вообщем ситуация такая, есть коннектор в виде Postfix 2.2.5 (with LDAP)
Есть MS Exchange 2000 внутри, есть контроллер домена на win2000 (в режиме Native).

Postfix заставил работать с ним, смотрю по debuglevel=3 (main.cf) вижу как он общается с ACTIVE DIRECTORY,
но при проверке пользователя в Домене всем (и даже не существующим пользователям в домене ourrealdomain.ru ) - даёт 250 Ok.

Вот результат:
mail from: lala@lala.ru
250 Ok
rcpt to: belousov@outrealdomain.ru  (существует в домене)
250 Ok
rcpt to: be1111@sibur-rt.ru (НЕ существует)
250 Ok

Вот пример main.cf

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = gtw.ourrealdomain.ru
mydomain = ourrealdomain.ru
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
transport_maps = hash:/etc/postfix/transport
local_recipient_maps =
unknown_local_recipient_reject_code = 550
mynetworks = 172.29.1.6, 172.29.1.254, 172.29.1.253, 127.0.0.0/8
smtpd_banner = GO ahead ;-)
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postfix
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no
relay_domains = $mydestination

virtual_alias_maps = ldap:ldapmap
virtual_mailbox_domains = ourrealdomain.ru
ldapmap_server_host = 172.29.1.1
ldapmap_server_port = 389
ldapmap_search_base = dc=srt
ldap_timeout = 60
ldapmap_query_filter = (&(proxyAddresses=smtp:%s)(|(objectClass=user)(objectClass=group)(objectClass=contact)(objectClass=publicFolder)))
ldapmap_result_filter = %s
ldapmap_result_attribute = cn
ldapmap_special_result_attribute =
ldapmap_scope = sub
ldapmap_bind = yes
ldapmap_bind_dn = ldapquery@srv-dc.srt
ldapmap_pind_pw = ldappasswd123
ldapmap_cache = no
ldapmap_dereference = 0
ldapmap_domain = ourrealdomain.ru
ldapmap_debuglevel = 0

Вот пример команды и результата из maillog после попытки послать письмо на существующий/несуществующий адрес в Домене ourrealdomain.ru

telnet gtw.ourrealdomain.ru 25
Trying 82.11.11.11...
Connected to gtw.ourrealdomain.ru.
Escape character is '^]'.
220 GO ahead ;-)
mail from: lala@lala.ru
250 Ok
rcpt to: belousov@ourrealdomain.ru
250 Ok
rcpt to: bel111@ourrealdomain.ru
250 Ok

Dec  1 18:53:07 gtw postfix/smtpd[24927]: connect from mikhalkovo.msk.ru[81.211.38.50]
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_create
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_url_parse_ext(ldap://172.29.1.1:389)
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_bind
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_simple_bind
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_sasl_bind
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_send_initial_request
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_new_connection
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_int_open_connection
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_connect_to_host: TCP 172.29.1.1:389
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_new_socket: 12
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_prepare_socket: 12
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_connect_to_host: Trying 172.29.1.1:389
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_connect_timeout: fd: 12 tm: 10 async: 0
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_ndelay_on: 12
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_is_sock_ready: 12
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_ndelay_off: 12
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_open_defconn: successful
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_send_server_request
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ber_flush: 34 bytes to sd 12
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_result msgid 1
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_chkResponseList for msgid=1, all=1
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_chkResponseList returns NULL
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: wait4msg (timeout 10 sec, 0 usec), msgid 1
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: wait4msg continue, msgid 1, all 1
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_chkResponseList for msgid=1, all=1
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_chkResponseList returns NULL
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_int_select
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: read1msg: msgid 1, all 1
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ber_get_next
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ber_get_next: tag 0x30 len 16 contents:
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_read: message type bind msgid 1, original id 1
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: read1msg:  0 new referrals
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ber_scanf fmt ({iaa) ber:
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ber_scanf fmt (}) ber:
Dec  1 18:53:22 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_msgfree
Dec  1 18:53:22 gtw postfix/smtpd[24927]: 1D18622862: client=mikhalkovo.msk.ru[81.211.38.50]
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_create
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_url_parse_ext(ldap://172.29.1.1:389)
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_bind
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_simple_bind
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_sasl_bind
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_send_initial_request
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_new_connection
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_int_open_connection
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_connect_to_host: TCP 172.29.1.1:389
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_new_socket: 12
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_prepare_socket: 12
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_connect_to_host: Trying 172.29.1.1:389
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_connect_timeout: fd: 12 tm: 10 async: 0
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_ndelay_on: 12
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_is_sock_ready: 12
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_ndelay_off: 12
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_open_defconn: successful
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_send_server_request
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_flush: 34 bytes to sd 12
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_result msgid 1
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_chkResponseList for msgid=1, all=1
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_chkResponseList returns NULL
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: wait4msg (timeout 10 sec, 0 usec), msgid 1
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: wait4msg continue, msgid 1, all 1
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_chkResponseList for msgid=1, all=1
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_chkResponseList returns NULL
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_int_select
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: read1msg: msgid 1, all 1
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_get_next
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_get_next: tag 0x30 len 16 contents:
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_read: message type bind msgid 1, original id 1
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: read1msg:  0 new referrals
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: read1msg:  mark request completed, id = 1
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: request 1 done
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: res_errno: 0, res_error: <>, res_matched: <>
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_free_request (origid 1, msgid 1)
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_free_connection
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_free_connection: refcnt 1
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_parse_result
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_scanf fmt ({iaa) ber:
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_scanf fmt (}) ber:
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_msgfree
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_search
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: "(&(proxyAddresses=smtp:belousov@ourrealdomain.ru)(|(objectClass=user)(objectClass=group)
(objectClass=contact)(objectClass=publicFolder)))"
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: AND
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter_list "(proxyAddresses=smtp:belousov@ourrealdomain.ru)(|(objectClass=user)(objectClass=grou
p)(objectClass=contact)(objectClass=publicFolder))"
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: "(proxyAddresses=smtp:belousov@ourrealdomain.ru)"
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_simple_filter: "proxyAddresses=smtp:belousov@ourrealdomain.ru"
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: "(|(objectClass=user)(objectClass=group)(objectClass=contact)(objectClass=publicFold
er))"
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: OR
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter_list "(objectClass=user)(objectClass=group)(objectClass=contact)(objectClass=publicFo
lder)"
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: "(objectClass=user)"
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_simple_filter: "objectClass=user"
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: "(objectClass=group)"
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_simple_filter: "objectClass=group"
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: "(objectClass=contact)"
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_simple_filter: "objectClass=contact"
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: "(objectClass=publicFolder)"
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: put_simple_filter: "objectClass=publicFolder"
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_send_initial_request
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_send_server_request
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_flush: 184 bytes to sd 12
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_result msgid 2
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_chkResponseList for msgid=2, all=1
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_chkResponseList returns NULL
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: wait4msg (timeout 10 sec, 0 usec), msgid 2
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: wait4msg continue, msgid 2, all 1
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_chkResponseList for msgid=2, all=1
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_chkResponseList returns NULL
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_int_select
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: read1msg: msgid 2, all 1
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_get_next
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_get_next: tag 0x30 len 16 contents:
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_read: message type search-result msgid 2, original id 2
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: read1msg:  0 new referrals
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: read1msg:  mark request completed, id = 2
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: request 2 done
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: res_errno: 0, res_error: <>, res_matched: <>
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_free_request (origid 2, msgid 2)
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_free_connection
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_free_connection: refcnt 1
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_parse_result
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_scanf fmt ({iaa) ber:
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_scanf fmt (}) ber:
Dec  1 18:53:22 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_msgfree
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_search
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter: "(&(proxyAddresses=smtp:bel111@ourrealdomain.ru)(|(objectClass=user)(objectClass=group)(obj
ectClass=contact)(objectClass=publicFolder)))"
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter: AND
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter_list "(proxyAddresses=smtp:bel111@ourrealdomain.ru)(|(objectClass=user)(objectClass=group)(o
bjectClass=contact)(objectClass=publicFolder))"
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter: "(proxyAddresses=smtp:bel111@sibur-rt.ru)"
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_simple_filter: "proxyAddresses=smtp:bel111@ourrealdomain.ru"
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter: "(|(objectClass=user)(objectClass=group)(objectClass=contact)(objectClass=publicFolder
))"
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter: OR
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter_list "(objectClass=user)(objectClass=group)(objectClass=contact)(objectClass=publicFold
er)"
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter: "(objectClass=user)"
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_simple_filter: "objectClass=user"
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter: "(objectClass=group)"
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_simple_filter: "objectClass=group"
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter: "(objectClass=contact)"
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_simple_filter: "objectClass=contact"
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter: "(objectClass=publicFolder)"
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: put_simple_filter: "objectClass=publicFolder"
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_send_initial_request
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_send_server_request
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ber_flush: 182 bytes to sd 12
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_result msgid 3
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_chkResponseList for msgid=3, all=1
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_chkResponseList returns NULL
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: wait4msg (timeout 10 sec, 0 usec), msgid 3
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: wait4msg continue, msgid 3, all 1
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_chkResponseList for msgid=3, all=1
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_chkResponseList returns NULL
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_int_select
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: read1msg: msgid 3, all 1
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ber_get_next
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ber_get_next: tag 0x30 len 16 contents:
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_read: message type search-result msgid 3, original id 3
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: read1msg:  0 new referrals
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: read1msg:  mark request completed, id = 3
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: request 3 done
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: res_errno: 0, res_error: <>, res_matched: <>
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_free_request (origid 3, msgid 3)
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_free_connection
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_free_connection: refcnt 1
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_parse_result
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ber_scanf fmt ({iaa) ber:
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ber_scanf fmt (}) ber:
Dec  1 18:53:29 gtw postfix/smtpd[24927]: dict_ldap_debug: ldap_msgfree
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_search
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: "(&(proxyAddresses=smtp:bel111@ourrealdomain.ru)(|(objectClass=user)(objectClass=group)(o
bjectClass=contact)(objectClass=publicFolder)))"
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: AND
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter_list "(proxyAddresses=smtp:bel111@ourrealdomain.ru)(|(objectClass=user)(objectClass=group)
(objectClass=contact)(objectClass=publicFolder))"
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: "(proxyAddresses=smtp:bel111@ourrealdomain.ru)"
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_simple_filter: "proxyAddresses=smtp:bel111@ourrealdomain.ru"
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: "(|(objectClass=user)(objectClass=group)(objectClass=contact)(objectClass=publicFold
er))"
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: OR
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter_list "(objectClass=user)(objectClass=group)(objectClass=contact)(objectClass=publicFo
lder)"
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: "(objectClass=user)"
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_simple_filter: "objectClass=user"
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: "(objectClass=group)"
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_simple_filter: "objectClass=group"
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: "(objectClass=contact)"
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_simple_filter: "objectClass=contact"
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: "(objectClass=publicFolder)"
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_filter: simple
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: put_simple_filter: "objectClass=publicFolder"
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_send_initial_request
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_send_server_request
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_flush: 182 bytes to sd 12
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_result msgid 3
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_chkResponseList for msgid=3, all=1
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_chkResponseList returns NULL
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: wait4msg (timeout 10 sec, 0 usec), msgid 3
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: wait4msg continue, msgid 3, all 1
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_chkResponseList for msgid=3, all=1
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_chkResponseList returns NULL
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_int_select
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: read1msg: msgid 3, all 1
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_get_next
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_get_next: tag 0x30 len 16 contents:
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_read: message type search-result msgid 3, original id 3
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: read1msg:  0 new referrals
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: read1msg:  mark request completed, id = 3
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: request 3 done
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: res_errno: 0, res_error: <>, res_matched: <>
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_free_request (origid 3, msgid 3)
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_free_connection
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_free_connection: refcnt 1
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_parse_result
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_scanf fmt ({iaa) ber:
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ber_scanf fmt (}) ber:
Dec  1 18:53:29 gtw postfix/cleanup[24930]: dict_ldap_debug: ldap_msgfree
Dec  1 18:53:35 gtw postfix/smtpd[24927]: disconnect from mikhalkovo.msk.ru[81.211.38.50]

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Postfix + AD - непонятки " 
Сообщение от dxer Искать по авторуВ закладки on 01-Дек-05, 19:03  (MSK)
Первые строки читать так:
Вот результат:
mail from: lala@lala.ru
250 Ok
rcpt to: belousov@ourrealdomain.ru  (существует в домене)
250 Ok
rcpt to: be1111@ourrealdomain.ru(НЕ существует)
250 Ok

то бишь меняем только имя пользователя.

Да и ко всему прочему, OpenLDAP из сорцов ставленный версии 2.3.12

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Postfix + AD - непонятки " 
Сообщение от jonatan Искать по авторуВ закладки(ok) on 02-Дек-05, 10:32  (MSK)
>ldapmap_result_filter = %s
Уберите этот параметр. И вообще это старый формат (ldapmap...). Используйте новый.
http://www.postfix.org/ldap_table.5.html
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Всё та же песня" 
Сообщение от dxer Искать по авторуВ закладки on 02-Дек-05, 12:01  (MSK)
>>ldapmap_result_filter = %s
>Уберите этот параметр. И вообще это старый формат (ldapmap...). Используйте новый.
>http://www.postfix.org/ldap_table.5.html


Jonotan, так вот не изменился результат с учётом того, что убрал регистр фильтра %s

mail from: lala@lala.ru
250 Ok
rcpt to: belousov@sibur-rt.ru
250 Ok
rcpt to: bel123@sibur-rt.ru - bel123 - не существует в AD
250 Ok

Где копать Уважаемые jonotan, unk ?
debug логи выше, 2 дня развлекаюсь с mta/oldap cвязкой.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Всё та же песня" 
Сообщение от dxer Искать по авторуВ закладки on 02-Дек-05, 12:07  (MSK)
Самое интересное, не влияет ли режим работы AD (работает в режиме Native) на результат опроса списка пользователей в Актив Директори?
Если есть рабочий пример конфига, буду благодарен.

PS: AD = Win2k. Пользователь с Never Expired Passwdом создан.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Всё та же песня" 
Сообщение от jonatan Искать по авторуВ закладки(ok) on 02-Дек-05, 12:38  (MSK)
>Самое интересное, не влияет ли режим работы AD (работает в режиме Native) на результат опроса списка пользователей в Актив Директори?
Не влияет. Наблюдал проблемы с AD на Windows 2003 в режиме Windows 2003. Помогает установка version = 3 для ldap.
А где у Вас параметр virtual_mailbox_maps? Я так понял Вы настраиваете virtual MAILBOX , а не virtual ALIAS?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Отлично началась пятница ;)" 
Сообщение от dxer Искать по авторуВ закладки on 02-Дек-05, 12:45  (MSK)
Всё верно, увидил я свою ошибку.
ИТАК, для всех кого интересует связка Postfix + LDAP + AD
Привожу рабочие конфиги

Вообщем почитав мануал, привел всё к более современному виду.
итак ~postfix/ldap-aliases.cf:

server_host = 172.29.1.1
server_port = 389
search_base = dc=srt
ldap_timeout = 60
query_filter = (&(proxyAddresses=smtp:%s)(|(objectClass=user)(objectClass=group)(objectClass=contact)(objectClass=publicFolder)))
result_attribute = cn
special_result_attribute =
scope = sub
bind = yes
bind_dn = ldapquery@srt
bind_pw = ldap123
cache = no
dereference = 0
domain = sibur-rt.ru
debuglevel = 1

~postfix/main.cf:

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = gtw.sibur-rt.ru
mydomain = sibur-rt.ru
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
transport_maps = hash:/etc/postfix/transport
local_recipient_maps =
unknown_local_recipient_reject_code = 550
mynetworks = 172.29.1.6, 172.29.1.254, 172.29.1.253, 127.0.0.0/8
smtpd_banner = GO ahead ;-)
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postfix
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no
relay_domains = $mydestination
virtual_mailbox_domains = sibur-rt.ru
virtual_mailbox_maps = ldap:/etc/postfix/ldap-aliases.cf

Так очень даже прилично работает.
Postfix 2.2.5.

Спасибо jonatan ;)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру