Добрый день всем Есть проблема: в новых freeradius не используется модуль ldap Вместо него используется системный ntlm_auth

Встал вопрос о разделении юзеров по доменным группам В файле mschap можно поставить только один фильтр ntlm_auth –requare-membership-of и он отрабатывает отлично, но что делать если надо несколько групп фильтровать? Файл mschap не подразумевает логики, и при попытке добавить сравнение if/else - даёт ошибку, что этот файл не должен содержать if В файле sites-enabled/defaults так же не добавить 2 модуля mschap1 mschap2, ругается на дубль Добавить mschap2 в mods-enabled тоже не приводит к успеху, ругается на /usr/lib/freeradius/mschap2.so (я его создал, но не помогает)

Можно прописать в sites-enabled/deafult/ {post_auth} логику и фильтровать по логину, но это костыльный метод, который требует внимания

Приветствую всех. Некоторое время назад приняли решение перевести сервис почтовых сообщений на open source. На ubuntu (тек.версия 23.04) установил стандартную связку: postfix+dovecot+roundcube с ldap-авторизацией пользователей. Ящики в формате maildir. Порты для почтовых клиентов 465/993, мфу для используют 25 порт (позволена отправка только внутри организации). «Обкатка» ведется несколько месяцев, в течении этого времени переводим/заводим ящики пользователей, устройств. Проблем в целом не замечал, даже после установки Kaspersky на сервер. Некоторое время назад заметил что устройства (мфу) не могут подключиться по 25 порту, как и удаленные сервера для отправки писем на новый сервер. Ошибок в журналах (syslog, maillog, kernel) не увидел. В netstat 25 порт прослушивался, postfix-ом, после остановки службы соответственно пропадал из вывода netstat. telnet 127.0.0.1 25 не мог подключиться к порту. Отключил iptables, удалил kasper-а, выгрузил/отключил apparmor. В какой-то момент сменил в master.cf smtp на 26, порт поднялся и telnet подключился. Дальше «интереснее». nginx (roundcube) так же перестал принимать запросы на 443 порту, в том числе и на 127.0.0.1 по telnet. Сменил, временно на 444, заработало. Сегодня аналогичное произошло и с webmin, перестал быть доступен по своему порту. Ранее сталкивался с подобным в Graylog, 9200 порт не стартовал, но это было видно в логах. В чем проблема сейчас не могу понять. Возможно кто-то сталкивался с подобным? Есть ли мысли по этому поводу? Уточню, что сервер виртуальный, крутится на vmware 6.7, в конфигурации: 2*cpu, 4gb ОЗУ, lvm (thin provision)