[Wiki] Howto: Почтовый сервер со всем фаршем на базе Ubuntu 10.04 LTS

[bedbug]

Народ, кому не лень и уже подключили postfix к Win AD, покажите пожалуйста свой /etc/ldap.conf (точнее все раскоментаренные строки) не могу найти почему не проходит тест...

[AnrDaemon]

ldapsearch работает?

[bedbug]

ldapsearch -D testmail@MYDOM.RU -w password1 -LLL -h 192.168.0.1 -b dc=mydom,dc=ru -P 3
работает, выдает кучу инфы.... А вот пытаюсь выполнить тест через smtp пишет ошибку аутентификации
в логе /var/log/auth.log:

(Нажмите, чтобы показать/скрыть)

Jun 25 14:14:13 mail2 postfix/smtpd[5572]: sql_select option missing
Jun 25 14:14:13 mail2 postfix/smtpd[5572]: auxpropfunc error no mechanism available
Jun 25 14:14:13 mail2 postfix/smtpd[5572]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Jun 25 14:14:31 mail2 saslauthd[944]: pam_mysql - SELECT returned no result.
Jun 25 14:14:31 mail2 saslauthd[944]: pam_mysql - SELECT returned no result.
Jun 25 14:14:31 mail2 saslauthd[944]: pam_ldap: error trying to bind (Invalid credentials)
Jun 25 14:14:31 mail2 saslauthd[944]: DEBUG: auth_pam: pam_authenticate failed: Permission denied
Jun 25 14:14:31 mail2 saslauthd[944]: do_auth         : auth failure: [user=testmail] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]

/etc/pam.d/smtp:

(Нажмите, чтобы показать/скрыть)

auth sufficient pam_mysql.so user=mail_admin passwd=mail_admin host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1
account sufficient pam_mysql.so user=mail_admin passwd=mail_admin host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1
auth sufficient pam_ldap.so
account sufficient pam_ldap.so

/etc/ldap.conf:

(Нажмите, чтобы показать/скрыть)

base dc=mydom,dc=ru
uri ldap://192.168.0.1/
ldap_version 3
rootbinddn cn=admin_ldap,dc=mydom,dc=ru
bind_policy soft
pam_password md5
nss_initgroups_ignoreusers backup,bin,daemon,dovecot,games,gnats,irc,landscape,libuuid,list,lp,mail,man,mysql,news,postfix,proxy,root,sshd,sync,sys,syslog,uucp,www-data

уже не знаю в какую сторону копать...

[AnrDaemon]

Попробуйте

/etc/pam.d/smtp

Код: [Выделить]

@include common-auth
@include common-account
@include common-session

[Karl500]

Нет, это лишнее.

А в файле /etc/ldap.secret у Вас пароль правильно записан? И проверьте владельца и разрешения файлов:

Код: [Выделить]

# ls -al /etc/ldap.*
-rw-r--r-- 1 root root 9222 2013-06-04 14:23 /etc/ldap.conf
-rw------- 1 root root    9 2008-12-01 15:59 /etc/ldap.secret


[AnrDaemon]

Лишнее - не лишнее, а MySQL у товарища не настроен вообще, однако в PAM упомянут.

[bedbug]

С правами все нормально:
sudo ls -la /etc/ldap*
-rw-r--r-- 1 root root 9107 2013-06-25 15:05 /etc/ldap.conf
-rw------- 1 root root    9 2013-06-20 12:53 /etc/ldap.secret
Пароль на админа AD точно этот, потому что под админом через ldapsearch инфу выдергиваю. Но я так понимаю что ldapsearch работает не зависимо от того что прописано в /etc/ldap.conf ("козявил" - ldapsearch работает). Не могу раскопать как pam подружить с Виндовым АД..

Пользователь решил продолжить мысль 25 Июня 2013, 15:06:35:Инклуды тоже не помогли...
Судя по всему проблема именно в /etc/ldap.conf (если делать все по хау-то, то до этого места просто трудно накосячить). Единственное что сам админ АД находится в группе Users, а не на корню дерева (но насколько знаю это не должно влиять, опять же ldapsearch работает без указания оУшки)... Пойду курить маны по strace, может там что расковыряю...

[AnrDaemon]

Если просто
ldapsearch -bx
работает, то /etc/ldap.conf и /etc/ldap.secret, по-видимому, прописано верно.

Эээ, а у меня ещё одна идея родилась.
ldapsearch получается авторизовать через пользователя?
Только именем пользователя, а не его мылом.

[bedbug]

Окончательно запутался...
ldapsearch -x -h 192.168.0.1 -p 389 -D 'CN=testmail,DC=mydom,DC=ru' -W

(Нажмите, чтобы показать/скрыть)

Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object
text: 0000208D: NameErr: DSID-031001E5, problem 2001 (NO_OBJECT), data 0, bes
 t match of:
        ''


# numResponses: 1

ldapsearch -bx
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

[AnrDaemon]

Вы слишком много параметров вводите. Если есть, чем залезть в LDAP помимо вашего текущего конфига, посмотрите DN пользователя. При авторизации надо указывать DN полностью.

Код: [Выделить]

# ldapsearch -xWD uid=anrdaemon,dc=darkdragon,dc=lan cn=anrdaemon
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

# ldapsearch -xWD uid=anrdaemon,ou=Users,dc=darkdragon,dc=lan cn=anrdaemon
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <dc=darkdragon,dc=lan> (default) with scope subtree
# filter: cn=anrdaemon
# requesting: ALL
#

# anrdaemon, Users, darkdragon.lan
dn: uid=anrdaemon,ou=Users,dc=darkdragon,dc=lan
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: anrdaemon
...
uidNumber: 1000

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
То, что 'ldapsearch -xb' не может найти сервер, говорит о том, что файл ldap.conf у вас лежит в неправильном месте.

[Karl500]

Нужно вводить

Код: [Выделить]

ldapsearch -xb dc=mydom,dc=ruПоследовательность параметров здесь имеет значение.

UPD. И да, уже писал как-то: для доступа к внешнему серверу нужен файл /etc/ldap/ldap.conf - параметры берутся только из него. Просто скопируйте Ваш файл /etc/ldap.conf в папку /etc/ldap/

Файлы /etc/ldap.conf и /etc/ldap.secret - это конфигурация ldap-сервера, и вообще-то должны быть только на нем.

[AnrDaemon]

Можно(но не нужно!) сделать симлинк /etc/ldap/ldap.conf -> /etc/ldap.conf

[ilyasmir]

помогите разобраться


что делать  вот с этим кодом, что именно сюда вписывать

GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost' IDENTIFIED BY '<mail_admin_password>';
GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost.localdomain' IDENTIFIED BY '<mail_admin_password>';
FLUSH PRIVILEGES;

[AnrDaemon]

Что написано, то и вписывать. В чём вопрос?

[Novichek]

Помогите не могу решить вопрос с групповой рассылкой. никогда раньше не заморачивался система стабильно работает.


но есть групповой адрес ЛЯЛЯ@ТОПОЛЯ.РУ (алиас) в него входят куча пользователей.
но когда почта приходит конечному пользователю. пользоваетелю чтобы ответить группе приходится заново набирать адрес группы так как если нажать ответить вылезает не адрес группы а адрес человека который писал.

как можно закрепить в Reply To адрес группы?

Конфигурация - Почтовый сервер Postfix, Courier, MySQL и SquirrelMail