forum.opennet.ru - "проверка пользователей в AD" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"проверка пользователей в AD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"проверка пользователей в AD"
Сообщение от naira (??) on 25-Апр-07, 13:10
Два сервера: FreeBSD 6.1 с установленным Postfix (c поддержкой Ldap) и Windows Server 2003+AD без Exchange. Хотелось бы, что postfix проверял юзеров в AD. Продела, как было указано в одном из форумов, а именно: итак ~postfix/ldap-aliases.cf: server_host = 192.168.0.2 server_port = 389 search_base = dc=mydomain, dc=domain, dc=ru ldap_timeout = 60 query_filter = (&(proxyAddresses=smtp:%s)(\|(objectClass=user)(objectClass=group)(objectClass=contact)(objectClass=publicFolder))) result_attribute = sAMAccountName special_result_attribute = scope = sub bind = yes bind_dn = ldapquery@srt bind_pw = ldap123 cache = no dereference = 0 domain = mydomain.domain.ru version = 3 debuglevel = 1 ~postfix/main.cf: queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = gateway.mydomain.domain.ru mydomain = mydomain.domain.ru inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost transport_maps = hash:/etc/postfix/transport local_recipient_maps = unknown_local_recipient_reject_code = 550 mynetworks = 192.168.0.0/24, 127.0.0.0/8 smtpd_banner = GO ahead ;-) debug_peer_level = 2 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = postfix html_directory = no manpage_directory = /usr/local/man sample_directory = /etc/postfix readme_directory = no relay_domains = $mydestination virtual_mailbox_domains = mydomain.domain.ru virtual_mailbox_maps = ldap:/etc/postfix/ldap-aliases.cf
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

проверка пользователей в AD, naira, 13:17 , 25-Апр-07, (1)

проверка пользователей в AD, Андрей, 13:31 , 25-Апр-07, (2)

проверка пользователей в AD, naira, 14:08 , 25-Апр-07, (3)

проверка пользователей в AD, Андрей, 14:18 , 25-Апр-07, (4)

проверка пользователей в AD, naira, 15:44 , 25-Апр-07, (5)

проверка пользователей в AD, naira, 22:22 , 25-Апр-07, (6)

проверка пользователей в AD, paul, 23:22 , 25-Апр-07, (7)
проверка пользователей в AD, Андрей, 07:28 , 26-Апр-07, (8)

проверка пользователей в AD, Андрей, 07:29 , 26-Апр-07, (9)

проверка пользователей в AD, paul, 18:10 , 26-Апр-07, (10)

проверка пользователей в AD, Андрей, 06:58 , 27-Апр-07, (11)

проверка пользователей в AD, paul, 18:25 , 27-Апр-07, (12)

Сообщения по теме [Сортировка по времени, UBB]

1. "проверка пользователей в AD"

Сообщение от naira (??) on 25-Апр-07, 13:17

>Два сервера: FreeBSD 6.1 с установленным Postfix (c поддержкой Ldap) и Windows
>Server 2003+AD без Exchange. Хотелось бы, что postfix проверял юзеров в
>AD. Продела, как было указано в одном из форумов, а именно:
>
>итак ~postfix/ldap-aliases.cf:
>
>server_host = 192.168.0.2
>server_port = 389
>search_base = dc=mydomain, dc=domain, dc=ru
>ldap_timeout = 60
>query_filter = (&(proxyAddresses=smtp:%s)(|(objectClass=user)(objectClass=group)(objectClass=contact)(objectClass=publicFolder)))
>result_attribute = sAMAccountName
>special_result_attribute =
>scope = sub
>bind = yes
>bind_dn = ldapquery@srt
>bind_pw = ldap123
>cache = no
>dereference = 0
>domain = mydomain.domain.ru
>version = 3
>debuglevel = 1
>
>~postfix/main.cf:
>
>queue_directory = /var/spool/postfix
>command_directory = /usr/sbin
>daemon_directory = /usr/libexec/postfix
>mail_owner = postfix
>myhostname = gateway.mydomain.domain.ru
>mydomain = mydomain.domain.ru
>inet_interfaces = all
>mydestination = $myhostname, localhost.$mydomain, localhost
>transport_maps = hash:/etc/postfix/transport
>local_recipient_maps =
>unknown_local_recipient_reject_code = 550
>mynetworks = 192.168.0.0/24, 127.0.0.0/8
>smtpd_banner = GO ahead ;-)
>debug_peer_level = 2
>sendmail_path = /usr/sbin/sendmail
>newaliases_path = /usr/bin/newaliases
>mailq_path = /usr/bin/mailq
>setgid_group = postfix
>html_directory = no
>manpage_directory = /usr/local/man
>sample_directory = /etc/postfix
>readme_directory = no
>relay_domains = $mydestination
>virtual_mailbox_domains = mydomain.domain.ru
>virtual_mailbox_maps = ldap:/etc/postfix/ldap-aliases.cf
Да, забыла написать, что при проверке:
telnet localhost 25
при отправке письма на имя ldap@mydomain.domain.ru
выдает ошибку Recipient address rejected: User unknown in virtual mailbox table

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "проверка пользователей в AD"

Сообщение от Андрей (??) on 25-Апр-07, 13:31

> Да, забыла написать, что при проверке:
>telnet localhost 25
>при отправке письма на имя ldap@mydomain.domain.ru
>выдает ошибку Recipient address rejected: User unknown in virtual mailbox table

В AD, у пользователя ldap в свойствах заполнено поле email?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "проверка пользователей в AD"

Сообщение от naira (??) on 25-Апр-07, 14:08

>> Да, забыла написать, что при проверке:
>>telnet localhost 25
>>при отправке письма на имя ldap@mydomain.domain.ru
>>выдает ошибку Recipient address rejected: User unknown in virtual mailbox table
>
>
>В AD, у пользователя ldap в свойствах заполнено поле email?

Нет, что-то я об этом не подумала

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "проверка пользователей в AD"

Сообщение от Андрей (??) on 25-Апр-07, 14:18

>>> Да, забыла написать, что при проверке:
>>>telnet localhost 25
>>>при отправке письма на имя ldap@mydomain.domain.ru
>>>выдает ошибку Recipient address rejected: User unknown in virtual mailbox table
>>
>>
>>В AD, у пользователя ldap в свойствах заполнено поле email?
>
>
>Нет, что-то я об этом не подумала

Я тоже не подумал, когда сегодня настраивал. Прописал email - заработало.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "проверка пользователей в AD"

Сообщение от naira (??) on 25-Апр-07, 15:44

>>>> Да, забыла написать, что при проверке:
>>>>telnet localhost 25
>>>>при отправке письма на имя ldap@mydomain.domain.ru
>>>>выдает ошибку Recipient address rejected: User unknown in virtual mailbox table
>>>
>>>
>>>В AD, у пользователя ldap в свойствах заполнено поле email?
>>
>>
>>Нет, что-то я об этом не подумала
>
>
>Я тоже не подумал, когда сегодня настраивал. Прописал email - заработало.

Прописала e-mail (в AD в свойствах пользователя, на вкладке General). Но ничего не изменилось, что еще может быть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "проверка пользователей в AD"

Сообщение от naira (??) on 25-Апр-07, 22:22

>>>>> Да, забыла написать, что при проверке:
>>>>>telnet localhost 25
>>>>>при отправке письма на имя ldap@mydomain.domain.ru
>>>>>выдает ошибку Recipient address rejected: User unknown in virtual mailbox table
>>>>
>>>>
>>>>В AD, у пользователя ldap в свойствах заполнено поле email?
>>>
>>>
>>>Нет, что-то я об этом не подумала
>>
>>
>>Я тоже не подумал, когда сегодня настраивал. Прописал email - заработало.
>
>
>Прописала e-mail (в AD в свойствах пользователя, на вкладке General). Но ничего
>не изменилось, что еще может быть?

Неужели никто не может ответить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "проверка пользователей в AD"

Сообщение от paul (??) on 25-Апр-07, 23:22

>>>>>> Да, забыла написать, что при проверке:
>>>>>>telnet localhost 25
>>>>>>при отправке письма на имя ldap@mydomain.domain.ru
>>>>>>выдает ошибку Recipient address rejected: User unknown in virtual mailbox table
>>>>>
>>>>>
>>>>>В AD, у пользователя ldap в свойствах заполнено поле email?
>>>>
>>>>
>>>>Нет, что-то я об этом не подумала
>>>
>>>
>>>Я тоже не подумал, когда сегодня настраивал. Прописал email - заработало.
>>
>>
>>Прописала e-mail (в AD в свойствах пользователя, на вкладке General). Но ничего
>>не изменилось, что еще может быть?
>
>
>Неужели никто не может ответить?
1.
>search_base = dc=mydomain, dc=domain, dc=ru
AD домен точно совпадает с почтовым? В основном рекомендуют внутренние домены называть типа "mydomain.local".
2.
>bind_dn = ldapquery@srt
>bind_pw = ldap123
Я бы здесь поставил:
bind_dn = ldapquery@mydomain.domain.ru (или bind_dn = ldapquery@mydomain.local в зависимости от ответа на первый вопрос)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "проверка пользователей в AD"

Сообщение от Андрей (??) on 26-Апр-07, 07:28

>Неужели никто не может ответить?
У меня вот что в main.cf
virtual_mailbox_domains = domain.loc
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_maps = ldap:ldapdir
virtual_mailbox_limit = 0
virtual_uid_maps = static:103
virtual_gid_maps = static:105
virtual_alias_maps = hash:/etc/postfix/aliases-virtual
ldapdir_result_filter = %s/
ldapdir_server_host = ldap://pdc.domain.loc
ldapdir_bind = yes
ldapdir_bind_dn = ldap@domain.loc
ldapdir_bind_pw = ldappasswd
ldapdir_timeout = 10
ldapdir_search_base = dc=domain,dc=loc
ldapdir_scope = sub
ldapdir_version = 3
ldapdir_query_filter = (mail=%s)
ldapdir_result_attribute = sAMAccountName

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "проверка пользователей в AD"

Сообщение от Андрей (??) on 26-Апр-07, 07:29

>>Неужели никто не может ответить?
>У меня вот что в main.cf
>
>virtual_mailbox_domains = domain.loc
>virtual_mailbox_base = /var/mail/virtual
>virtual_mailbox_maps = ldap:ldapdir
>virtual_mailbox_limit = 0
>virtual_uid_maps = static:103
>virtual_gid_maps = static:105
>virtual_alias_maps = hash:/etc/postfix/aliases-virtual
>ldapdir_result_filter = %s/
>ldapdir_server_host = ldap://pdc.domain.loc
>ldapdir_bind = yes
>ldapdir_bind_dn = ldap@domain.loc
>ldapdir_bind_pw = ldappasswd
>ldapdir_timeout = 10
>ldapdir_search_base = dc=domain,dc=loc
>ldapdir_scope = sub
>ldapdir_version = 3
>ldapdir_query_filter = (mail=%s)
>ldapdir_result_attribute = sAMAccountName

да, ldap-aliases.cf пустой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "проверка пользователей в AD"

Сообщение от paul (??) on 26-Апр-07, 18:10

>>>Неужели никто не может ответить?
>>У меня вот что в main.cf
>>
>>virtual_mailbox_domains = domain.loc
>>virtual_mailbox_base = /var/mail/virtual
>>virtual_mailbox_maps = ldap:ldapdir
>>virtual_mailbox_limit = 0
>>virtual_uid_maps = static:103
>>virtual_gid_maps = static:105
>>virtual_alias_maps = hash:/etc/postfix/aliases-virtual
>>ldapdir_result_filter = %s/
>>ldapdir_server_host = ldap://pdc.domain.loc
>>ldapdir_bind = yes
>>ldapdir_bind_dn = ldap@domain.loc
>>ldapdir_bind_pw = ldappasswd
>>ldapdir_timeout = 10
>>ldapdir_search_base = dc=domain,dc=loc
>>ldapdir_scope = sub
>>ldapdir_version = 3
>>ldapdir_query_filter = (mail=%s)
>>ldapdir_result_attribute = sAMAccountName
>
>
>да, ldap-aliases.cf пустой.
А у Вас какая версия Postfix-a? Современные версии требуют наличие отдельного файла для конфигурации доступа к ldap серверу (aka AD controller) и ругаются, если находят подобные строчки в main.cf .
На мой взгляд, девушке необходимо проверить корректность написания AD домена в ldap-aliases.cf, а также совпадения названия оного с mail доменом.
Кстати, для проверки доступа FreeBSD к AD удобно пользоваться ldapsearch утилиткой, параллельно отслеживая наличие запросов tcpdump-ом и тогда многие вопросы сами отпадают.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "проверка пользователей в AD"

Сообщение от Андрей (??) on 27-Апр-07, 06:58

>>>>Неужели никто не может ответить?
>>>У меня вот что в main.cf
>>>
>>>virtual_mailbox_domains = domain.loc
>>>virtual_mailbox_base = /var/mail/virtual
>>>virtual_mailbox_maps = ldap:ldapdir
>>>virtual_mailbox_limit = 0
>>>virtual_uid_maps = static:103
>>>virtual_gid_maps = static:105
>>>virtual_alias_maps = hash:/etc/postfix/aliases-virtual
>>>ldapdir_result_filter = %s/
>>>ldapdir_server_host = ldap://pdc.domain.loc
>>>ldapdir_bind = yes
>>>ldapdir_bind_dn = ldap@domain.loc
>>>ldapdir_bind_pw = ldappasswd
>>>ldapdir_timeout = 10
>>>ldapdir_search_base = dc=domain,dc=loc
>>>ldapdir_scope = sub
>>>ldapdir_version = 3
>>>ldapdir_query_filter = (mail=%s)
>>>ldapdir_result_attribute = sAMAccountName
>>
>>
>>да, ldap-aliases.cf пустой.
>
>А у Вас какая версия Postfix-a? Современные версии требуют наличие отдельного файла
>для конфигурации доступа к ldap серверу (aka AD controller) и ругаются,
>если находят подобные строчки в main.cf .
>
>На мой взгляд, девушке необходимо проверить корректность написания AD домена в ldap-aliases.cf,
>а также совпадения названия оного с mail доменом.
>Кстати, для проверки доступа FreeBSD к AD удобно пользоваться ldapsearch утилиткой, параллельно
>отслеживая наличие запросов tcpdump-ом и тогда многие вопросы сами отпадают.

версия 2.1.5, которая идет с дебиан сарг.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "проверка пользователей в AD"

Сообщение от paul (??) on 27-Апр-07, 18:25

>>>>>Неужели никто не может ответить?
>>>>У меня вот что в main.cf
>>>>
>>>>virtual_mailbox_domains = domain.loc
>>>>virtual_mailbox_base = /var/mail/virtual
>>>>virtual_mailbox_maps = ldap:ldapdir
>>>>virtual_mailbox_limit = 0
>>>>virtual_uid_maps = static:103
>>>>virtual_gid_maps = static:105
>>>>virtual_alias_maps = hash:/etc/postfix/aliases-virtual
>>>>ldapdir_result_filter = %s/
>>>>ldapdir_server_host = ldap://pdc.domain.loc
>>>>ldapdir_bind = yes
>>>>ldapdir_bind_dn = ldap@domain.loc
>>>>ldapdir_bind_pw = ldappasswd
>>>>ldapdir_timeout = 10
>>>>ldapdir_search_base = dc=domain,dc=loc
>>>>ldapdir_scope = sub
>>>>ldapdir_version = 3
>>>>ldapdir_query_filter = (mail=%s)
>>>>ldapdir_result_attribute = sAMAccountName
>>>
>>>
>>>да, ldap-aliases.cf пустой.
>>
>>А у Вас какая версия Postfix-a? Современные версии требуют наличие отдельного файла
>>для конфигурации доступа к ldap серверу (aka AD controller) и ругаются,
>>если находят подобные строчки в main.cf .
>>
>>На мой взгляд, девушке необходимо проверить корректность написания AD домена в ldap-aliases.cf,
>>а также совпадения названия оного с mail доменом.
>>Кстати, для проверки доступа FreeBSD к AD удобно пользоваться ldapsearch утилиткой, параллельно
>>отслеживая наличие запросов tcpdump-ом и тогда многие вопросы сами отпадают.
>
>
>версия 2.1.5, которая идет с дебиан сарг.
У меня из портов (os - FreeBSD 6.1):
root@mail3:~(2)# pkg_info| grep postfix
postfix-2.3.3,1 A secure alternative to widely-used Sendmail
При настройке он ругался на ldap-конструкции в main.cf, пока я их в отдельный файл не перенес в соответствии с документацией.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проверка пользователей в AD"
Сообщение от naira (??) on 25-Апр-07, 13:17
>Два сервера: FreeBSD 6.1 с установленным Postfix (c поддержкой Ldap) и Windows >Server 2003+AD без Exchange. Хотелось бы, что postfix проверял юзеров в >AD. Продела, как было указано в одном из форумов, а именно: > >итак ~postfix/ldap-aliases.cf: > >server_host = 192.168.0.2 >server_port = 389 >search_base = dc=mydomain, dc=domain, dc=ru >ldap_timeout = 60 >query_filter = (&(proxyAddresses=smtp:%s)(\|(objectClass=user)(objectClass=group)(objectClass=contact)(objectClass=publicFolder))) >result_attribute = sAMAccountName >special_result_attribute = >scope = sub >bind = yes >bind_dn = ldapquery@srt >bind_pw = ldap123 >cache = no >dereference = 0 >domain = mydomain.domain.ru >version = 3 >debuglevel = 1 > >~postfix/main.cf: > >queue_directory = /var/spool/postfix >command_directory = /usr/sbin >daemon_directory = /usr/libexec/postfix >mail_owner = postfix >myhostname = gateway.mydomain.domain.ru >mydomain = mydomain.domain.ru >inet_interfaces = all >mydestination = $myhostname, localhost.$mydomain, localhost >transport_maps = hash:/etc/postfix/transport >local_recipient_maps = >unknown_local_recipient_reject_code = 550 >mynetworks = 192.168.0.0/24, 127.0.0.0/8 >smtpd_banner = GO ahead ;-) >debug_peer_level = 2 >sendmail_path = /usr/sbin/sendmail >newaliases_path = /usr/bin/newaliases >mailq_path = /usr/bin/mailq >setgid_group = postfix >html_directory = no >manpage_directory = /usr/local/man >sample_directory = /etc/postfix >readme_directory = no >relay_domains = $mydestination >virtual_mailbox_domains = mydomain.domain.ru >virtual_mailbox_maps = ldap:/etc/postfix/ldap-aliases.cf Да, забыла написать, что при проверке: telnet localhost 25 при отправке письма на имя ldap@mydomain.domain.ru выдает ошибку Recipient address rejected: User unknown in virtual mailbox table
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "проверка пользователей в AD"
	Сообщение от Андрей (??) on 25-Апр-07, 13:31
	> Да, забыла написать, что при проверке: >telnet localhost 25 >при отправке письма на имя ldap@mydomain.domain.ru >выдает ошибку Recipient address rejected: User unknown in virtual mailbox table В AD, у пользователя ldap в свойствах заполнено поле email?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "проверка пользователей в AD"
	Сообщение от naira (??) on 25-Апр-07, 14:08
	>> Да, забыла написать, что при проверке: >>telnet localhost 25 >>при отправке письма на имя ldap@mydomain.domain.ru >>выдает ошибку Recipient address rejected: User unknown in virtual mailbox table > > >В AD, у пользователя ldap в свойствах заполнено поле email? Нет, что-то я об этом не подумала
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "проверка пользователей в AD"
	Сообщение от Андрей (??) on 25-Апр-07, 14:18
	>>> Да, забыла написать, что при проверке: >>>telnet localhost 25 >>>при отправке письма на имя ldap@mydomain.domain.ru >>>выдает ошибку Recipient address rejected: User unknown in virtual mailbox table >> >> >>В AD, у пользователя ldap в свойствах заполнено поле email? > > >Нет, что-то я об этом не подумала Я тоже не подумал, когда сегодня настраивал. Прописал email - заработало.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "проверка пользователей в AD"
	Сообщение от naira (??) on 25-Апр-07, 15:44
	>>>> Да, забыла написать, что при проверке: >>>>telnet localhost 25 >>>>при отправке письма на имя ldap@mydomain.domain.ru >>>>выдает ошибку Recipient address rejected: User unknown in virtual mailbox table >>> >>> >>>В AD, у пользователя ldap в свойствах заполнено поле email? >> >> >>Нет, что-то я об этом не подумала > > >Я тоже не подумал, когда сегодня настраивал. Прописал email - заработало. Прописала e-mail (в AD в свойствах пользователя, на вкладке General). Но ничего не изменилось, что еще может быть?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "проверка пользователей в AD"
	Сообщение от naira (??) on 25-Апр-07, 22:22
	>>>>> Да, забыла написать, что при проверке: >>>>>telnet localhost 25 >>>>>при отправке письма на имя ldap@mydomain.domain.ru >>>>>выдает ошибку Recipient address rejected: User unknown in virtual mailbox table >>>> >>>> >>>>В AD, у пользователя ldap в свойствах заполнено поле email? >>> >>> >>>Нет, что-то я об этом не подумала >> >> >>Я тоже не подумал, когда сегодня настраивал. Прописал email - заработало. > > >Прописала e-mail (в AD в свойствах пользователя, на вкладке General). Но ничего >не изменилось, что еще может быть? Неужели никто не может ответить?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "проверка пользователей в AD"
	Сообщение от paul (??) on 25-Апр-07, 23:22
	>>>>>> Да, забыла написать, что при проверке: >>>>>>telnet localhost 25 >>>>>>при отправке письма на имя ldap@mydomain.domain.ru >>>>>>выдает ошибку Recipient address rejected: User unknown in virtual mailbox table >>>>> >>>>> >>>>>В AD, у пользователя ldap в свойствах заполнено поле email? >>>> >>>> >>>>Нет, что-то я об этом не подумала >>> >>> >>>Я тоже не подумал, когда сегодня настраивал. Прописал email - заработало. >> >> >>Прописала e-mail (в AD в свойствах пользователя, на вкладке General). Но ничего >>не изменилось, что еще может быть? > > >Неужели никто не может ответить? 1. >search_base = dc=mydomain, dc=domain, dc=ru AD домен точно совпадает с почтовым? В основном рекомендуют внутренние домены называть типа "mydomain.local". 2. >bind_dn = ldapquery@srt >bind_pw = ldap123 Я бы здесь поставил: bind_dn = ldapquery@mydomain.domain.ru (или bind_dn = ldapquery@mydomain.local в зависимости от ответа на первый вопрос)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "проверка пользователей в AD"
	Сообщение от Андрей (??) on 26-Апр-07, 07:28
	>Неужели никто не может ответить? У меня вот что в main.cf virtual_mailbox_domains = domain.loc virtual_mailbox_base = /var/mail/virtual virtual_mailbox_maps = ldap:ldapdir virtual_mailbox_limit = 0 virtual_uid_maps = static:103 virtual_gid_maps = static:105 virtual_alias_maps = hash:/etc/postfix/aliases-virtual ldapdir_result_filter = %s/ ldapdir_server_host = ldap://pdc.domain.loc ldapdir_bind = yes ldapdir_bind_dn = ldap@domain.loc ldapdir_bind_pw = ldappasswd ldapdir_timeout = 10 ldapdir_search_base = dc=domain,dc=loc ldapdir_scope = sub ldapdir_version = 3 ldapdir_query_filter = (mail=%s) ldapdir_result_attribute = sAMAccountName
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "проверка пользователей в AD"
	Сообщение от Андрей (??) on 26-Апр-07, 07:29
	>>Неужели никто не может ответить? >У меня вот что в main.cf > >virtual_mailbox_domains = domain.loc >virtual_mailbox_base = /var/mail/virtual >virtual_mailbox_maps = ldap:ldapdir >virtual_mailbox_limit = 0 >virtual_uid_maps = static:103 >virtual_gid_maps = static:105 >virtual_alias_maps = hash:/etc/postfix/aliases-virtual >ldapdir_result_filter = %s/ >ldapdir_server_host = ldap://pdc.domain.loc >ldapdir_bind = yes >ldapdir_bind_dn = ldap@domain.loc >ldapdir_bind_pw = ldappasswd >ldapdir_timeout = 10 >ldapdir_search_base = dc=domain,dc=loc >ldapdir_scope = sub >ldapdir_version = 3 >ldapdir_query_filter = (mail=%s) >ldapdir_result_attribute = sAMAccountName да, ldap-aliases.cf пустой.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "проверка пользователей в AD"
	Сообщение от paul (??) on 26-Апр-07, 18:10
	>>>Неужели никто не может ответить? >>У меня вот что в main.cf >> >>virtual_mailbox_domains = domain.loc >>virtual_mailbox_base = /var/mail/virtual >>virtual_mailbox_maps = ldap:ldapdir >>virtual_mailbox_limit = 0 >>virtual_uid_maps = static:103 >>virtual_gid_maps = static:105 >>virtual_alias_maps = hash:/etc/postfix/aliases-virtual >>ldapdir_result_filter = %s/ >>ldapdir_server_host = ldap://pdc.domain.loc >>ldapdir_bind = yes >>ldapdir_bind_dn = ldap@domain.loc >>ldapdir_bind_pw = ldappasswd >>ldapdir_timeout = 10 >>ldapdir_search_base = dc=domain,dc=loc >>ldapdir_scope = sub >>ldapdir_version = 3 >>ldapdir_query_filter = (mail=%s) >>ldapdir_result_attribute = sAMAccountName > > >да, ldap-aliases.cf пустой. А у Вас какая версия Postfix-a? Современные версии требуют наличие отдельного файла для конфигурации доступа к ldap серверу (aka AD controller) и ругаются, если находят подобные строчки в main.cf . На мой взгляд, девушке необходимо проверить корректность написания AD домена в ldap-aliases.cf, а также совпадения названия оного с mail доменом. Кстати, для проверки доступа FreeBSD к AD удобно пользоваться ldapsearch утилиткой, параллельно отслеживая наличие запросов tcpdump-ом и тогда многие вопросы сами отпадают.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "проверка пользователей в AD"
	Сообщение от Андрей (??) on 27-Апр-07, 06:58
	>>>>Неужели никто не может ответить? >>>У меня вот что в main.cf >>> >>>virtual_mailbox_domains = domain.loc >>>virtual_mailbox_base = /var/mail/virtual >>>virtual_mailbox_maps = ldap:ldapdir >>>virtual_mailbox_limit = 0 >>>virtual_uid_maps = static:103 >>>virtual_gid_maps = static:105 >>>virtual_alias_maps = hash:/etc/postfix/aliases-virtual >>>ldapdir_result_filter = %s/ >>>ldapdir_server_host = ldap://pdc.domain.loc >>>ldapdir_bind = yes >>>ldapdir_bind_dn = ldap@domain.loc >>>ldapdir_bind_pw = ldappasswd >>>ldapdir_timeout = 10 >>>ldapdir_search_base = dc=domain,dc=loc >>>ldapdir_scope = sub >>>ldapdir_version = 3 >>>ldapdir_query_filter = (mail=%s) >>>ldapdir_result_attribute = sAMAccountName >> >> >>да, ldap-aliases.cf пустой. > >А у Вас какая версия Postfix-a? Современные версии требуют наличие отдельного файла >для конфигурации доступа к ldap серверу (aka AD controller) и ругаются, >если находят подобные строчки в main.cf . > >На мой взгляд, девушке необходимо проверить корректность написания AD домена в ldap-aliases.cf, >а также совпадения названия оного с mail доменом. >Кстати, для проверки доступа FreeBSD к AD удобно пользоваться ldapsearch утилиткой, параллельно >отслеживая наличие запросов tcpdump-ом и тогда многие вопросы сами отпадают. версия 2.1.5, которая идет с дебиан сарг.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "проверка пользователей в AD"
	Сообщение от paul (??) on 27-Апр-07, 18:25
	>>>>>Неужели никто не может ответить? >>>>У меня вот что в main.cf >>>> >>>>virtual_mailbox_domains = domain.loc >>>>virtual_mailbox_base = /var/mail/virtual >>>>virtual_mailbox_maps = ldap:ldapdir >>>>virtual_mailbox_limit = 0 >>>>virtual_uid_maps = static:103 >>>>virtual_gid_maps = static:105 >>>>virtual_alias_maps = hash:/etc/postfix/aliases-virtual >>>>ldapdir_result_filter = %s/ >>>>ldapdir_server_host = ldap://pdc.domain.loc >>>>ldapdir_bind = yes >>>>ldapdir_bind_dn = ldap@domain.loc >>>>ldapdir_bind_pw = ldappasswd >>>>ldapdir_timeout = 10 >>>>ldapdir_search_base = dc=domain,dc=loc >>>>ldapdir_scope = sub >>>>ldapdir_version = 3 >>>>ldapdir_query_filter = (mail=%s) >>>>ldapdir_result_attribute = sAMAccountName >>> >>> >>>да, ldap-aliases.cf пустой. >> >>А у Вас какая версия Postfix-a? Современные версии требуют наличие отдельного файла >>для конфигурации доступа к ldap серверу (aka AD controller) и ругаются, >>если находят подобные строчки в main.cf . >> >>На мой взгляд, девушке необходимо проверить корректность написания AD домена в ldap-aliases.cf, >>а также совпадения названия оного с mail доменом. >>Кстати, для проверки доступа FreeBSD к AD удобно пользоваться ldapsearch утилиткой, параллельно >>отслеживая наличие запросов tcpdump-ом и тогда многие вопросы сами отпадают. > > >версия 2.1.5, которая идет с дебиан сарг. У меня из портов (os - FreeBSD 6.1): root@mail3:~(2)# pkg_info\| grep postfix postfix-2.3.3,1 A secure alternative to widely-used Sendmail При настройке он ругался на ldap-конструкции в main.cf, пока я их в отдельный файл не перенес в соответствии с документацией.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]