postfix, ad, aliases

[MorFF]

Доброго времени суток. Есть 2 домена AD, между ними доверительные отношения, нужно сделать алиас all@test.ru.

Делаем virtual_alias_maps = ldap:/etc/postfix/ldap/ldap_virtual_alias.cf

Код: [Выделить]

server_host     = 192.168.132.4
server_port     = 389
version         = 3
bind            = yes
start_tls       = no
bind_dn         = mail@xxx.local
bind_pw         = pass
search_base     = OU=Groups,DC=lendez,DC=local
scope           = sub
query_filter    = (&(objectClass=group)(mail=%s))
special_result_attribute = member
leaf_result_attribute = mail
result_attribute= mail
debuglevel      = 0
Создал глобальную группу и добавил в нее пользователей из домена yyy.local

Но проблема в том что postconf -q ldap:/ не дает пользователей из домена yyy.local

при внимательном рассмотрении на домене xxx хранятся урезанные образы пользователей из yyy (в этих образах нет атрибута mail), соотвецтвенно не отрабатывает и postconf -q.

Если я создам 2 карты для домена xxx и yyy то поиск срабатывает на первое совпадение.

Можно ли решить как-то этот вопрос без создания локального ldap каталога объединяющего в себе пользователей из 2 доменов.
И второй вопрос - как можно отфильтровать пользователей в группе (если пользователь заблокирован, но не удален из группы  он не должен попадать в список рассылки)

Спасибо

[Karl500]

Контрвопрос: что такое postconf -q ?

Код: [Выделить]

# man postconf | grep -e -q
#

Отфильтровать - ну вставьте признак "заблокированности" пользователя в query_filter.

Не вполне понял, что Вы хотите сделать. Что такое all@test.ru ? Если Вы действительно хотите сделать список рассылки, то смотрите в сторону mailman (например). Алиасами реализовывать список рассылки это неправильно и неэффективно.

[MorFF]

Я хочу реализовать стандартный адрес доставляющий почту всем сотрудникам моей компании. Список должен динамически формироваться из работающих на данный момент сотрудников.

С postconf я погорячился  . Должно быть так:

Код: [Выделить]

postmap -q all@alfakontakt.ru ldap:/etc/postfix/ldap/ldap_virtual_alias.cf

[Karl500]

Для этого и существуют списки рассылки. Вопрос включения/исключения пользователя из списка рассылки решается скриптами (из командной строки), либо автоматической посылкой специального письма на специальный адрес с некоего выделенного адреса.

Если же реализовать это алиасом - на него рано или поздно пойдет спам снаружи.

[MorFF]

Что касается query_filter то здесь фильтруются группы, а мне нужно фильтровать участников группы.
Пример Есть группа у нее прописан атрибут mail = alert@test.ru и ее участники petrov@test.ru sidorov@test.ru, причем Сидоров уволился и его учетка заблокирована. Если я пошлю письмо на alert@test.ru, то мне вернется что sidorov@test.ru не существует. Можно ли фильтровать участников?

[open]

хороший вопрос. подпишусь на тему.

у самого список рассылки реализован с помощью групп АД. Однако если пользователь в группе, ему письмо будет доставлено, но если он выключен - письмо останется в очереди. Как это победить не знаю.

строчка из конфига постфикса

Код: [Выделить]

virtual_alias_maps = ldap:/etc/postfix/ldap_virtual_alias_maps.cfсодержимое

Код: [Выделить]

server_host = dc1.domain.local dc2.domain.local
server_port = 389
bind = yes
bind_dn = CN=ldapsearch,OU=Service Accounts,DC=domain,DC=local
bind_pw = Password
search_base = OU=Group,DC=domain,DC=local
query_filter = (&(objectClass=group)(mail=%s))
leaf_result_attribute = mail
special_result_attribute = member