Частина 7. Альтернативні методи збереження налаштувань користувачів. Інтеграція з Windows AD.

Деталі: Категорія: Поштовий сервер; Опубліковано: П'ятниця, 21 червня 2019, 15:50; Автор: Super User; Перегляди: 5921

У великих конторах дуже часто поштовий сервер та інші сервіси інтегруються з доменом Windows

Припустимо, що у нас є домен study.local і в ньому створений спеціальний користувач mailadmin з паролем mailadmin, який має права на читання в дереві LDAP. Контроллер домена має адресу 192.168.0.10. У користувачів домена має бути заповненим атрибут mail, в який вноситься поштова адреса даного користувача. Для роботи з поштовими псевдонімами створюються доменні групи, у яких так само заповнюється атрибут mail. Листи, що приходять на адресу таких груп мають бути передані всім користувачам, що входять до них.

Налаштування Postfix

Спочатку встановимо підтримку LDAP в Postfix

# apt install postfix-ldap

Додамо в файл /etc/postfix/main.cf підтримку даних в базі LDAP:

virtual_alias_maps = hash:/etc/postfix/virtual mysql:/etc/postfix/aliase.cf ldap:/etc/postfix/ldapalias

virtual_mailbox_maps = hash:/etc/postfix/vmailbox mysql:/etc/postfix/box-sql.cf ldap:/etc/postfix/ldap_virtual_mailbox_maps.cf

Знову ж таки, ми не відключаємо попередні налаштування, а додаємо нові джерела даних.

Далі потрібно створити файли запитів до LDAP.

Для обробки поштових адрес користувачів створимо файл /etc/postfix/ldap_virtual_mailbox_maps.cf і запишемо в нього:

server_host = 192.168.0.10

bind = yes

bind_dn = cn=mailadmin,cn=Users,dc=study,dc=local

bind_pw = mailadmin

search_base = cn=Users,dc=study,dc=local

query_filter = (&(mail=%s))

result_attribute = mail

result_format = %d/%u/

Для обробки поштових псевдонімів створимо файл /etc/postfix/ldapalias і запишемо в нього:

server_host = 192.168.0.10

bind = yes

bind_dn = cn=mailadmin,cn=Users,dc=study,dc=local

bind_pw = mailadmin

search_base = cn=Users,dc=study,dc=local

query_filter = (&(objectClass=group)(mail=%s))

leaf_result_attribute = mail

special_result_attribute = member

Тепер Postfix може приймати пошту, вичитуючи дані з домену.

Налаштування Dovecot

Спочатку встановимо підтримку LDAP в Dovecot

# apt install dovecot-ldap

Розкоментуємо в файлі /etc/dovecot/conf.d/10-auth.conf рядок:

!include auth-ldap.conf.ext

І знову ми не відключаємо старі джерела даних про користувачів, а лише додаємо нове.

В файл /etc/dovecot/dovecot-ldap.conf.ext вносимо інформацію про з'єднання з контроллером домену та про запити щодо користувачів.

hosts = 192.168.0.10

auth_bind = yes

ldap_version = 3

base = cn=Users,dc=study,dc=local

dn = cn=mailadmin,cn=Users,dc=study,dc=local

dnpass = mailadmin

deref = never

scope = subtree

user_filter = (&(ObjectClass=person)(sAMAccountName=%u))

pass_filter = (&(ObjectClass=person)(sAMAccountName=%u))

Зверніть увагу ще на такий момент — в LDAP паролі зберігаються у вигляді хеша. У зв'язку з тим, що хешування це операція не обернена, то перевести хеш одного типу в інший неможливо. Саме тому при налаштуванні поштового сервера ми використовували PLAINTEXT аутентифікацію. Для безпечної передачі логінів та паролів треба використовувати шифровані з'єднання клієнтів з поштовим сервером.

До переліку статей циклу

Підтримайте, будь ласка автора

та придбайте книгу

"Налаштування поштового

сервера на базі Postfix, Dovecot

та RoundCube"

В електронному вигляді

Придбати