Sziasztok!
A következő problémám akadt. Adott egy Debian levelezőszerver, amin Postfix fut SMTP kiszolgáló gyanánt. Ez a gép kapcsolatban van egy Windows Server 2008 R2-n működő Active Directory-val és az ebben nyilvántartott felhasználóknak kell e-mail szolgáltatást biztosítania. Ez így működik is, mindenkinek van e-mail címe tudnak egymásnak levelet küldeni. A baj csak az, hogy az e-mail címeknek a következő formátumúnak kell lennie, firstname.lastname@domain, viszont a Postfix username@domain formátumban hozza őket létre a felhasználóknak. Sehol sem találtam rá megoldást, hogyan lehetne ezt megoldani.
Tudna esetleg valaki segíteni?
- 3232 megtekintés
Hozzászólások
Hogy érted, hogy a postfix úgy hozza létre? Talán a Postfixet valahogyan integráltad az AD-vel?
- A hozzászóláshoz be kell jelentkezni
Ezt a kérdést nem értem.
Az Active Directory-val nyilván LDAP-on kommunikál a Postfix-ed. Azt te mondod meg, hogy melyik LDAP attributumot olvassa ki, amiben az email címek vannak.
Nomármost, ha az AD-ben benne vannak a megfelelő firstname.lastname@ címek, akkor - ha jó attributum van beállítva - akkor hol a gond?
- A hozzászóláshoz be kell jelentkezni
A linux szerver az AD domainba winbind és samba segítségével lépett be (ehhez hasoló módon: http://www.howtoforge.com/samba_active_directory). A postfix pam-on keresztül hitelesít az AD-ból. Mivel így a postfix számára az AD userek is normál felhasználók az ő levelezésüket is kiszolgálja. Mint egy átlagos AD nélküli környezetben is a felhasználók a username@domain formátumban kezeli az e-mail üzeneteiket a postfix. Tehát a kérdés az, hogyan lehet ezt átállítani? Igazából mivel a postfix szempontjából az AD userek sem különböznek a lokális felhasználóktól, nem biztos, hogy bele kell bonyolódni az AD-ba. Szimplán úgy is feltehetném a kérdést, hogyan lehet megoldani postfixben, hogy firstname.lastname@domain formátumúak legyenek az e-mail címek, ha van kb. 200 user.
- A hozzászóláshoz be kell jelentkezni
hogyan lehet megoldani postfixben, hogy firstname.lastname@domain formátumúak legyenek az e-mail címek
kuldj egy levelet egy firstname.lastname @domain tipusu cimre, aztan mutasd meg a logokat a konfigoddal egyutt...
Btw. a postfix nem irja at az email cimet, hacsak nem mondod neki.
- A hozzászóláshoz be kell jelentkezni
Ohh, a csodás winbind. Hogy mennyit bajlódtunk vele a kollégákkal...
Ennél egyszerűbb megoldás, ha kinyered az AD-ből az adatokat. Két cikk, ami ezzel foglalkozik:
- http://www.howtoforge.com/postfix-dovecot-authentication-against-active…
- http://redflo.de/tiki-index.php?page=How+to+use+Microsoft+Active+Direct…
- A hozzászóláshoz be kell jelentkezni
Ennél egyszerűbb megoldás, ha kinyered az AD-ből az adatokat. Két cikk, ami ezzel foglalkozik:
+1. openldap tamogatas kell a postfix-be, meg az AD-ben levo cimeket read-only elerhetove tenni a postfix szamara, oszt csokolom, virtualis userekkel keszen is vagyunk...
- A hozzászóláshoz be kell jelentkezni
akkor - ha jó attributum van beállítva
inkabb mutasson konfigokat :-)
- A hozzászóláshoz be kell jelentkezni
Annyit tennék hozzá, hogy az AD usereknek az e-mail attribútuma üres. Persze kilehetne szedni a usereket csv-be excelbe megcsinálni nekik a first.last-ot majd exportálni. Jelengleg meg csak sandor.kiss@domain helyett kissa@domain a mail cím.
--
Kreszán K.
--
- A hozzászóláshoz be kell jelentkezni
a proxyaddresses nem er?
- A hozzászóláshoz be kell jelentkezni
"Tudna esetleg valaki segíteni?"
Amig nem mutogatsz konfigokat, addig nem.
Btw, mindig elcsodalkozok, adott egy iszonyu bonyolult rendszer egy nem tul egyszeru hibaval, hogy jut eszebe valakinek _nem_ mellekelni konfigot?
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni