форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Группа безопасности для postfix в AD"

Сообщение от Serjveter (ok) on 30-Окт-08, 10:45

Всем привет! Ситуация стандартная.Есть в фирме шлюз postfix для Exchange.Релей,все прекрасно работает.Но хотелось бы ограничить пользователей в переписке с миром,т.е. чтобы внутри всем,а наружу только тем кто указан в определенной группе AD.На сайте видел,что то подобное,но там реализовано в виде правки файла на postfix'e... Прошу подсказок,мыслей в слух и т.д...

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Группа безопасности для postfix в AD"

Сообщение от djaarf (??) on 30-Окт-08, 13:40

>Всем привет! >Ситуация стандартная.Есть в фирме шлюз postfix для Exchange.Релей,все прекрасно работает.Но хотелось бы >ограничить пользователей в переписке с миром,т.е. чтобы внутри всем,а наружу только >тем кто указан в определенной группе AD.На сайте видел,что то подобное,но >там реализовано в виде правки файла на postfix'e... >Прошу подсказок,мыслей в слух и т.д... Ситуация действительно стандартная,что у вас не получается?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Группа безопасности для postfix в AD"
	Сообщение от Serjveter (ok) on 30-Окт-08, 14:50
	>>Всем привет! >>Ситуация стандартная.Есть в фирме шлюз postfix для Exchange.Релей,все прекрасно работает.Но хотелось бы >>ограничить пользователей в переписке с миром,т.е. чтобы внутри всем,а наружу только >>тем кто указан в определенной группе AD.На сайте видел,что то подобное,но >>там реализовано в виде правки файла на postfix'e... >>Прошу подсказок,мыслей в слух и т.д... > >Ситуация действительно стандартная,что у вас не получается? Как сделать чтобы проверка пользователя шла через AD.То есть кто сидит скажем в группе mail,тому доступ разрешен,можно было бы конечно обойтись редактированием файла на шлюзе,но хочется чтобы красиво. Думу думаю вот по этим статьям http://www.opennet.me/openforum/vsluhforumID1/54122.html http://www.opennet.me/openforum/vsluhforumID3/44261.html Можете превести примеры query_filter = ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Группа безопасности для postfix в AD"
	Сообщение от Serjveter (ok) on 31-Окт-08, 09:00
	>[оверквотинг удален] >>Ситуация действительно стандартная,что у вас не получается? > >Как сделать чтобы проверка пользователя шла через AD.То есть кто сидит скажем >в группе mail,тому доступ разрешен,можно было бы конечно обойтись редактированием файла >на шлюзе,но хочется чтобы красиво. >Думу думаю вот по этим статьям >http://www.opennet.me/openforum/vsluhforumID1/54122.html >http://www.opennet.me/openforum/vsluhforumID3/44261.html > >Можете превести примеры query_filter = ? Фильтр как в одной из статей выше ... main.conf_____________________________________________ smtpd_restriction_classes = local, remote local = check_recipient_access hash:/etc/postfix/local remote = check_sender_access hash:/etc/postfix/remote smtpd_recipient_restrictions = check_sender_access ldap:/etc/postfix/sender.cf,local,reject sender.conf________________________________________ search_base =  cn=mail, ou=groups, dc=firma, dc=tst query_filter = (&(objectclass=person)(mail=%s)) result_attribute = cn Группа безопасности в AD у меня mail,наскольно я понимаю в query_filter идет запрос вида user@firma.tst,но у меня в ветке cn=mail, ou=groups, dc=firma, dc=tst нет атрибута mail... p.s. сорри если,что не так понимаю...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Группа безопасности для postfix в AD"
	Сообщение от djaarf (??) on 31-Окт-08, 13:52
	>[оверквотинг удален] >sender.conf________________________________________ >search_base =  cn=mail, ou=groups, dc=firma, dc=tst >query_filter = (&(objectclass=person)(mail=%s)) >result_attribute = cn > >Группа безопасности в AD у меня mail,наскольно я понимаю в query_filter идет >запрос вида user@firma.tst,но у меня в ветке cn=mail, ou=groups, dc=firma, dc=tst >нет атрибута mail... > >p.s. сорри если,что не так понимаю... Я тоже не силен в лдап, а если посмотреть имеющиеся атрибуты у пользователей входящих в доменную группу mail, то можь можно составить query_filter Сам проверить не могу, нету под рукой AD
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Группа безопасности для postfix в AD"
	Сообщение от Serjveter (ok) on 31-Окт-08, 16:40
	>[оверквотинг удален] >>Группа безопасности в AD у меня mail,наскольно я понимаю в query_filter идет >>запрос вида user@firma.tst,но у меня в ветке cn=mail, ou=groups, dc=firma, dc=tst >>нет атрибута mail... >> >>p.s. сорри если,что не так понимаю... > >Я тоже не силен в лдап, а если посмотреть имеющиеся атрибуты у >пользователей входящих в доменную группу mail, то можь можно составить query_filter > >Сам проверить не могу, нету под рукой AD Есть атрибут CN,но он вида cn=Сидоров_АА, cn=mail, ou=groups, dc=firma, dc=tst,т.е. кирилица и поменять не получится,админ AD не я... Я еще что то не совсем понимаю как происходит проверка в smtpd_recipient_restrictions = check_sender_access ldap:/etc/postfix/sender.cf,local,reject ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]