LINUX.ORG.RU
ФорумAdmin

postfix freeipa

 , ,


1

1

Пытаюсь подружить postfix (3.3.1) и freeipa (4.8.7)

/etc/postfix/main.cf 

virtual_mailbox_maps = ldap:/etc/postfix/ldap_virtual_mailbox_maps.cf

/etc/postfix/ldap_virtual_mailbox.cf 

server_host = ldap://vsrv001.vk.local/
search_base = cn=accounts,dc=vsrv001,dc=vk,dc=local
version = 3
query_filter = (&(mail=%s))
result_attribute = uid

postmap -q usr1@vk.local ldap:/etc/postfix/ldap_virtual_mailbox_maps.cf
Ничего не возвращает

И поиск ldapsearch не выдает полей mail

Куда копать?

Почта и OTP
Помогите разобраться с самбой

поиск ldapsearch не выдает полей mail

Вот сюда и копай. Пока не выдаст что надо хотя бы Directory Manager'у без фильтра.

thesis ★★★★★
()
Ответ на: комментарий от kuzzzmit4

Если не умеешь писать запросы, включай на лдап-сервере лог запросов (там 389DS, параметр не помню, есть в гуе или RTFM) и сравнивай то, что прилетает от ldapsearch или postfix и корректные запросы от вебморды или еще какой-нибудь гуйни. Там несложно сообразить.

Может, у тебя вообще ограничения доступа работают, поэтому я и говорю про Directory Manager'а.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от zgen

Первое что нашлось в гугле что ли? Там postmap -q отрабатывает, а у меня возвращает пустоту Хочется избежать донастрйоки через cli

kuzzzmit4
() автор топика
Ответ на: комментарий от kuzzzmit4

389ds, емнип, и не ругается ошибками при нехватке разрешений. Просто возвращает пустоту и всё.

thesis ★★★★★
()
Ответ на: комментарий от zgen

тебе в смехопанорману надо, зачем ты здесь?

kuzzzmit4
() автор топика
Ответ на: комментарий от kuzzzmit4

ldapsearch 

[20/Feb/2021:12:40:31.445067506 +0300] conn=427 fd=101 slot=101 SSL connection from 10.20.30.103 to 10.20.30.101
[20/Feb/2021:12:40:31.458769187 +0300] conn=427 TLS1.3 128-bit AES-GCM
[20/Feb/2021:12:40:31.813681492 +0300] conn=427 op=1 BIND dn="" method=sasl version=3 mech=GSSAPI
[20/Feb/2021:12:40:31.819005909 +0300] conn=427 op=1 RESULT err=14 tag=97 nentries=0 wtime=0.000193041 optime=0.005339309 etime=0.005527301, SASL bind in progress
[20/Feb/2021:12:40:31.819672363 +0300] conn=427 op=2 BIND dn="" method=sasl version=3 mech=GSSAPI
[20/Feb/2021:12:40:31.822408061 +0300] conn=427 op=2 RESULT err=14 tag=97 nentries=0 wtime=0.000116633 optime=0.002740047 etime=0.002851548, SASL bind in progress
[20/Feb/2021:12:40:31.822805428 +0300] conn=427 op=3 BIND dn="" method=sasl version=3 mech=GSSAPI
[20/Feb/2021:12:40:31.824774440 +0300] conn=427 op=3 RESULT err=0 tag=97 nentries=0 wtime=0.000092516 optime=0.001973998 etime=0.002062503 dn="uid=admin,cn=users,cn=accounts,dc=vk,dc=local"
[20/Feb/2021:12:40:31.834363106 +0300] conn=427 op=4 SRCH base="dc=vk,dc=local" scope=2 filter="(mail=usr1@vk.local)" attrs=ALL
[20/Feb/2021:12:40:31.839891375 +0300] conn=427 op=4 RESULT err=0 tag=101 nentries=1 wtime=0.000258209 optime=0.005532920 etime=0.005786745
[20/Feb/2021:12:40:31.840814572 +0300] conn=427 op=5 UNBIND
[20/Feb/2021:12:40:31.840849800 +0300] conn=427 op=5 fd=101 closed - U1

postmap -q 

[20/Feb/2021:12:41:31.745827726 +0300] conn=428 fd=101 slot=101 connection from 10.20.30.103 to 10.20.30.101
[20/Feb/2021:12:41:31.746239062 +0300] conn=428 op=0 BIND dn="" method=128 version=3
[20/Feb/2021:12:41:31.746455128 +0300] conn=428 op=0 RESULT err=0 tag=97 nentries=0 wtime=0.000336303 optime=0.000218614 etime=0.000550621 dn=""
[20/Feb/2021:12:41:31.746893937 +0300] conn=428 op=1 SRCH base="dc=vk,dc=local" scope=2 filter="(mail=usr1@vk.local)" attrs="all"
[20/Feb/2021:12:41:31.748527596 +0300] conn=428 op=1 RESULT err=0 tag=101 nentries=0 wtime=0.000098362 optime=0.001639188 etime=0.001733465
[20/Feb/2021:12:41:31.749028714 +0300] conn=428 op=2 UNBIND
[20/Feb/2021:12:41:31.749068459 +0300] conn=428 op=2 fd=101 closed - U1

ldapsearch отдает поле mail, а postmap ничего не возвращает запросы почти буква в букву, за исключением attrs

kuzzzmit4
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Почта и OTP
Admin
Помогите разобраться с самбой