forum.opennet.ru - "Проверка подлинности получателя в Sendmail (в AD)" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проверка подлинности получателя в Sendmail (в AD)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проверка подлинности получателя в Sendmail (в AD)"
Сообщение от SchTiRlic (??) on 24-Сен-08, 14:53
Всем привет. Произвёл настройку проверки подлинности получателя в домене addre.ss в Sendmail каталоге AD по атрибутам пользователей и групп proxyAddresses: smtp email@addre.ss в соответствии со статьеё http://linux.opennet.ru/tips/info/1427.shtml. С небольшими доработками, выборку делаю не с самого контролера а из глобального каталога. А как организовать такой же поиск пользователей и атрибутов ещё и для всех поддоменов домена addre.ss (sub1.addre.ss, sub2.addre.ss и пр.)? Заранее все поддомены неизвестны, но есть доступ на чтение атрибутов пользователей всего леса. Пока решил проблему прописыванием всех подоменов в файле ldap_rout_domains (см. пример в статье). Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Проверка подлинности получателя в Sendmail (в AD), sk, 15:37 , 24-Сен-08, (1)

Проверка подлинности получателя в Sendmail (в AD), SchTiRlic, 15:55 , 24-Сен-08, (2)

Проверка подлинности получателя в Sendmail (в AD), sk, 16:17 , 24-Сен-08, (3)

Проверка подлинности получателя в Sendmail (в AD), SchTiRlic, 16:49 , 24-Сен-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проверка подлинности получателя в Sendmail (в AD)"

Сообщение от sk (??) on 24-Сен-08, 15:37

>[оверквотинг удален]
>Произвёл настройку проверки подлинности получателя в домене addre.ss в Sendmail каталоге AD
>по атрибутам пользователей и групп proxyAddresses: smtp email@addre.ss в соответствии со
>статьеё http://linux.opennet.ru/tips/info/1427.shtml. С небольшими доработками, выборку делаю не с самого контролера
>а из глобального каталога.
>
>А как организовать такой же поиск пользователей и атрибутов ещё и для
>всех поддоменов домена addre.ss (sub1.addre.ss, sub2.addre.ss и пр.)? Заранее все поддомены
>неизвестны, но есть доступ на чтение атрибутов пользователей всего леса. Пока
>решил проблему прописыванием всех подоменов в файле ldap_rout_domains (см. пример в
>статье). Заранее спасибо.
Нужно делать запрос на виндовый ГК не на порт 389, а на порт 3268. Когда вы делаете LDAP запрос к контролеру домена (который хранит ГК) на порт 389 то поиск происходит только в домене к которому принадлежит DC.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проверка подлинности получателя в Sendmail (в AD)"

Сообщение от SchTiRlic (??) on 24-Сен-08, 15:55

>[оверквотинг удален]
>>А как организовать такой же поиск пользователей и атрибутов ещё и для
>>всех поддоменов домена addre.ss (sub1.addre.ss, sub2.addre.ss и пр.)? Заранее все поддомены
>>неизвестны, но есть доступ на чтение атрибутов пользователей всего леса. Пока
>>решил проблему прописыванием всех подоменов в файле ldap_rout_domains (см. пример в
>>статье). Заранее спасибо.
>
>Нужно делать запрос на виндовый ГК не на порт 389, а
>на порт 3268. Когда вы делаете LDAP запрос к контролеру домена
>(который хранит ГК) на порт 389 то поиск происходит только в
>домене к которому принадлежит DC.
Да, это у мне я так и настроено. Как я писал выше я емного доработал механизм описаный в статье и делаю выборку не с самого контролера, а из глобального каталога. Но несмотря на это Sendmail ищет записи только для тех доменов которые описаны в файле ldap_route_domains. Т.е. приходиться каждый поддомен прописывать в файле, что не очень удобно. Как заставить Sendmail проверять полуятелей всех входящих сообщений в глобальном каталоге?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проверка подлинности получателя в Sendmail (в AD)"

Сообщение от sk (??) on 24-Сен-08, 16:17

> Как заставить Sendmail проверять полуятелей всех входящих сообщений в глобальном
>каталоге?
Я смог реализовать то, что вы хочете с помощью mimedefang. Написав на perl простенькую функцию которая с помощью ldapsearch осуществлять запрос к ГК.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проверка подлинности получателя в Sendmail (в AD)"

Сообщение от SchTiRlic (??) on 24-Сен-08, 16:49

Дык у меня уже есть почти работающая схема , возможно я прсто не знаю синтаксиса файла ldap_route_domains или просто не в курсе каких то параметров лдап запросов. Самое интересное что ldapsearch у меня всё отлично отрабатываети записи возварщаются даже если в качестве base dn указан корень домена, а вот Sendmail капризничает. Мне всё жехотелось доработать нынешнюю схему. Может есть какие то идеи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проверка подлинности получателя в Sendmail (в AD)"
Сообщение от sk (??) on 24-Сен-08, 15:37
>[оверквотинг удален] >Произвёл настройку проверки подлинности получателя в домене addre.ss в Sendmail каталоге AD >по атрибутам пользователей и групп proxyAddresses: smtp email@addre.ss в соответствии со >статьеё http://linux.opennet.ru/tips/info/1427.shtml. С небольшими доработками, выборку делаю не с самого контролера >а из глобального каталога. > >А как организовать такой же поиск пользователей и атрибутов ещё и для >всех поддоменов домена addre.ss (sub1.addre.ss, sub2.addre.ss и пр.)? Заранее все поддомены >неизвестны, но есть доступ на чтение атрибутов пользователей всего леса. Пока >решил проблему прописыванием всех подоменов в файле ldap_rout_domains (см. пример в >статье). Заранее спасибо. Нужно делать запрос на виндовый ГК не на порт 389, а на порт 3268. Когда вы делаете LDAP запрос к контролеру домена (который хранит ГК) на порт 389 то поиск происходит только в домене к которому принадлежит DC.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Проверка подлинности получателя в Sendmail (в AD)"
	Сообщение от SchTiRlic (??) on 24-Сен-08, 15:55
	>[оверквотинг удален] >>А как организовать такой же поиск пользователей и атрибутов ещё и для >>всех поддоменов домена addre.ss (sub1.addre.ss, sub2.addre.ss и пр.)? Заранее все поддомены >>неизвестны, но есть доступ на чтение атрибутов пользователей всего леса. Пока >>решил проблему прописыванием всех подоменов в файле ldap_rout_domains (см. пример в >>статье). Заранее спасибо. > >Нужно делать запрос на виндовый ГК не на порт 389, а >на порт 3268. Когда вы делаете LDAP запрос к контролеру домена >(который хранит ГК) на порт 389 то поиск происходит только в >домене к которому принадлежит DC. Да, это у мне я так и настроено. Как я писал выше я емного доработал механизм описаный в статье и делаю выборку не с самого контролера, а из глобального каталога. Но несмотря на это Sendmail ищет записи только для тех доменов которые описаны в файле ldap_route_domains. Т.е. приходиться каждый поддомен прописывать в файле, что не очень удобно. Как заставить Sendmail проверять полуятелей всех входящих сообщений в глобальном каталоге?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Проверка подлинности получателя в Sendmail (в AD)"
	Сообщение от sk (??) on 24-Сен-08, 16:17
	> Как заставить Sendmail проверять полуятелей всех входящих сообщений в глобальном >каталоге? Я смог реализовать то, что вы хочете с помощью mimedefang. Написав на perl простенькую функцию которая с помощью ldapsearch осуществлять запрос к ГК.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Проверка подлинности получателя в Sendmail (в AD)"
	Сообщение от SchTiRlic (??) on 24-Сен-08, 16:49
	Дык у меня уже есть почти работающая схема , возможно я прсто не знаю синтаксиса файла ldap_route_domains или просто не в курсе каких то параметров лдап запросов. Самое интересное что ldapsearch у меня всё отлично отрабатываети записи возварщаются даже если в качестве base dn указан корень домена, а вот Sendmail капризничает. Мне всё жехотелось доработать нынешнюю схему. Может есть какие то идеи?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]