LINUX.ORG.RU
ФорумAdmin

IredMial + AD на Centos 6.8

 ,


0

3

Здравствуйте. Прошу помощи, не могу связать толком почтовик iRedMail и ActiveDirectory. Сам почтовик поставил нормально, аутентификация проходила при этом. Однако начал привязывать его у АД вот по этому мануалу и начались затруднения. Сначала были проблемы с постфиксом, но там разобрался, сам немного накосячил. Теперь же все сделал как в мане + кое-что взял с работающего сервака (настроил postfix и devcot, остального не стал пока делать) и почему-то при входе через RoundCube на тестовый ящик меня не пускает. Пишет «Неудачная попытка входа». в /var/log/iredpad/iredpad по этому поводу ничего нет, куда копать понять пока не могу, может вы чего посоветуете...

ad_sender_login_maps.cf

server_host = 10.10.0.100
server_port = 389
version = 3
start_tls = no
bind_dn = vmail
bind_pw = passvmail
searchbase = ou = znak,dc=znak,dc=local
scope = sub
query_filter = (&(userPrincipalName=%)(objectClass=person)(userAccountControl:1.2.840.113556.1.4.803:=2)))
result_attribute = userPrincipalName
debuglevel = 0

ad_virtual_group_maps.cf

server_host = 10.10.0.100
server_port = 389
version = 3
start_tls = no
bind_dn = vmail
bind_pw = passvmail
searchbase = ou = znak,dc=znak,dc=local
scope = sub
query_filter = (&(objectClass=group)(mail=%s)
special_result_attribute = member
leaf_result_attribute = mail
result_attribute = userPrincipalName
debuglevel = 0

ad_virtual_mailbox_maps.cf

server_host = 10.10.0.100
server_port = 389
version = 3
start_tls = no
bind_dn = vmail
bind_pw = passvmail
searchbase = ou = znak,dc=znak,dc=local
scope = sub
query_filter = (&(objectClass=person)(mail=%s)
result_attribute = userPrincipalName
result_format = %d/%u/Maildir/
debuglevel = 0

dovecot-ldap.conf

hosts = 10.10.0.100
ldap_version = 3
auth_bind = yes
dn = vmail
dnpass = vmailpass
base = ou=znak,dc=znak,dc=local
scope = subtree
deref = searching
user_filter = ($(mail=%u)(objectClass=person)(!(useraccountControl:1.2.840.113556.1.4.803:=2)))
pass_attrs_scheme = CRYPT
user_arrts ==home=/mail/vmail/%Ld/%Ln/Maildir/,=mail=maildir:/mail/vmail%Ld/%Ln/Maildir
debug_level = 0

Конфиги взяты с рабочего сервака, потому не как в мануале. Сопсно господа умные, направьте неопытного

настроил postfix и devcot

Проверяйте корректность настройки, в частности аутентификацию из терминала через telnet.
При возникновении ошибок копайте лог сервера.

ArcFi
()
Ответ на: комментарий от ArcFi

немного не понял, каким образом... цепляться телнетом на почтовик с учеткой AD?

Despair
() автор топика
Ответ на: комментарий от ArcFi

Если цепляться телнетом на 25 и 110 порт почтовика - цепляется без логина\пароля, пишет при этом

220 example.org ESMTP Postfix

и

+OK Devcot ready

Despair
() автор топика
Ответ на: комментарий от Despair

цепляться телнетом на 25 и 110 порт почтовика

Хорошо, а дальше нужно выполнить аутентификацию.
Гуглите диагностику почтовых протоколов по словам:
https://www.google.co.uk/search?q=postfix telnet auth plain
https://www.google.co.uk/search?q=dovecot telnet auth plain

ArcFi
()

А разве не 3268?

не рекомендуется испольовать порт 389 для запрос к AD,это может привести к проблемам репликации,поэтому правельное решение использовать глобальный каталог на порту 3268

julixs ★★★
()
Последнее исправление: julixs (всего исправлений: 1)
Ответ на: комментарий от julixs

не рекомендуется испольовать порт 389 для запрос к AD,это может привести к проблемам репликации

Можно источник? Что-то не могу найти такую рекомендацию.

это я, разумеется, нашел, однако это походу чисто мнение/предположение автора статьи, а не официальная рекомендация.

Davyd ★★
()
Последнее исправление: Davyd (всего исправлений: 2)
Ответ на: комментарий от Davyd

однако это походу чисто мнение/предположение автора статьи, а не официальная рекомендация.

Возможно так оно и есть.

Можешь почитать тут >> Глобальный каталог и его роль в Active Directory

З.ы. У меня например, ни раз не получилось связать что либо с c AD, через 389/386, может не осилил, за то 3268/3269 влет.

julixs ★★★
()
Ответ на: комментарий от julixs

поменял в конфигах порт - ничего не изменилось. однако Нашел тут кой-чего

Нашел кой-какой косяк, возможно беда с этим связана. Почтовик и название домена различаются, но в оснастке AD добавлен суффикс на котором должна находиться почта «znak.ru» Если проверять подключение к AD через openldap командой Код

ldapsearch -x -h znak.ru -D 'vmail' -W -b 'cn=users,dc=znak,dc=ru'

отбрасывает ошибку

Enter LDAP Password:
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN

Despair
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.