https://slinkov.ru/openforum/vsluhforumID1/94641.html Решил тут перевести свою [b]локальную[/b] электропочту на Active Directory (сейчас виртуальные аканты в mysql).<br>Еще раз: почта локальная, наружу не ходит, домен один.<br>У всех пользователей в AD поле E-mail заполнено.<br>Домен в АД - burut.org, почтовый локальный домен - burut.net (ну так сложилось).<br>Имена пользователей выбирают сами пользователи, поэтому они выглядеть могут как угодно, например username, но в профиле поле E-mail заполнено по стандарту(первая буква имени, фамилия), таким образом, к примеру у пользователя username почта ifamiliya@burut.net<br><br>Так вот никак не получается скрестить сабжы.<br>Начал настройку с dovecot, вроде бы настроил. Привожу основные моменты конфига:<br><br>[code]<br>mail_location = maildir:/srv/vmail/%u<br>mail_uid = 1001<br>mail_gid = 1001<br>[/code]<br>1001 - это uid и gid пользователя vmail<br><br>Ну и вот конфиг ldap:<br>[code]<br>uris = ldap://burut.org<br><br>dn = cn=reader,ou=ServiceUsers,ou=AllUsers,dc=burut,dc=org<br><br>dnpass = *********<br><br>tls = no<br><br>auth_bind = yes<br><br>auth_bind_userdn = %n@bur https://slinkov.ru/openforum/vsluhforumID1/94641.html#6 Wed, 08 May 2013 07:50:06 GMT &gt; А есть каки-либо идеи, как прикрутить квоты?<br><br>Какие квоты?<br>если квоты на размер ящика, то их скорее всего лучше делать через dovecot, он более гибче. НО. у меня появились некоторые проблемы с их внедрением, поэтому пока отказался. У меня связка exim+dovecot. Первая трабла. я не смог сделать так что бы при достижении квоты пользователь мог принимать почту, но не мог отправить. Т.к. exim вообще ничего не знает про квоты, здесь у меня не получилось победить траблу. Вторая трабла, при отправке письма пользователем оно копируется клиентом в папку отправленные по IMAP, и если у пользователя достигнута квота, то письмо естественно не сохранится. ну и так далее в этом духе. Хотелось сделать функуционал аналогичный exchange, но задача по квотированию была снята и я ее забросил. А вообще квоты привязываются легко. По ссылке которую дал ищете атрибут который подходит и который не используется и настраиваете квоты на него.<br> https://slinkov.ru/openforum/vsluhforumID1/94641.html#5 Tue, 07 May 2013 13:38:08 GMT А есть каки-либо идеи, как прикрутить квоты?<br> https://slinkov.ru/openforum/vsluhforumID1/94641.html#4 Tue, 07 May 2013 12:36:02 GMT &gt;&gt; user_filter = (&(objectClass=user)(sAMAccountName=%n)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) <br>&gt; Только каким образом вы отличаете заблокированных и с пустым полем email ? <br>&gt; Что это за страшные цифры* <br><br>http://msdn.microsoft.com/en-us/library/windows/desktop/ms680832%28v=vs.85%29.aspx<br>Тамже найдете еще кучу всего интересного по АД.<br>Я думаю не составит труда также найти что значит 1.2.840.113556.1.4.803 <br>Ну и хоть в mail стоит * которая в регулярных выражениях совпадает и с пустой строкой, в лдап запросе это обозначает поле mail не пустое. Мне например поле userPrincipalName не нравится тем что при авторизации на dovecot в настройках почтового клиента пользователь должен будет вводить в поле логин полностью логин с доменным именем, а с учетом того что имя домена АД не всегда может совпадать с почтовым доменом, то это вносит определенную путаницу.<br> https://slinkov.ru/openforum/vsluhforumID1/94641.html#3 Tue, 07 May 2013 12:19:38 GMT &gt; user_filter = (&(objectClass=user)(sAMAccountName=%n)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) <br><br>Только каким образом вы отличаете заблокированных и с пустым полем email ?<br>Что это за страшные цифры*<br> https://slinkov.ru/openforum/vsluhforumID1/94641.html#2 Tue, 07 May 2013 12:17:21 GMT Все заработало, привязал и постфикс и довекот к userPrincipalName<br>Плюс в довекоте обозначил дефолтные опции:<br>default_fields = home=/srv/vmail/%u uid=1001 gid=1001<br><br>И все поехало, плюс прикрутил алиасы и списки рассылки, все работает :)<br> https://slinkov.ru/openforum/vsluhforumID1/94641.html#1 Mon, 06 May 2013 14:34:30 GMT &gt;[оверквотинг удален]<br>&gt; May 06 12:59:56 auth: Debug: master in: USER 1 <br>&gt; mailuser@burut.net <br>&gt; service=lda <br>&gt; May 06 12:59:56 auth: Debug: ldap(mailuser@burut.net): user search: base=ou=AllUsers,dc=burut,dc=org <br>&gt; scope=subtree filter=(&(objectClass=person)([b]sAMAccountName=mailuser@burut.net[/b])) <br>&gt; fields=homeDirectory,uidNumber,gidNumber <br>&gt; May 06 12:59:56 auth: Debug: master out: NOTFOUND <br>&gt; 1 <br>&gt; May 06 12:59:56 lda: Debug: auth input:[/code] <br>&gt; Что я делаю не так?<br><br>Я не силен в постфиксе, но все же, у Вас настроена аутентификация пользователей через dovecot, в dovecot прописано что для того что бы авторизоваться нужно просто ввести логин и пароль, после чего все работает. Dovecot авторизует пользователя и все нормально, но вот postfix когда пытается аутентифицировать пользователя вместо логина передает его почтовый адрес, и конечно же dovecot не может найти такого пользователя. Вообще конечно не помешало бы иногда читать комменнты к конфигам, вот какие у меня комментар