Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
playground:playground2 [2010/02/19 13:46] 213.95.41.13 |
playground:playground2 [2022/04/19 13:45] (текущий) 195.242.110.111 1 |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== Привязывание почтовой системы к Active Directory ====== | + | @@hntdc |
| - | + | ||
| - | <note>Вы читаете статью, размещённую в Wiki-разделе. Если вам есть что добавить, вы хотите что-нибудь улучшить или уточнить - можете свободно это делать. Только предварительно ознакомтесь с [[:terms|правилами ресурса]].</note> | + | |
| - | + | ||
| - | Часто нет возможности отказаться от использования домена Windows с AD. Например из-за групповых политик. Но при этом нет никакой необходимости держать громоздкий негибкий и по слухам небозопастный Exchange для обработки почты. Что ж - выход есть, простой и элегантный. Вам всего лишь нужно организовать почтовый сервер на базе Linux, который брал бы всю информацию о пользователях и их почтовых ящиках из Active Directory. | + | |
| - | + | ||
| - | ===== Сервер на Postfix и Dovecot ===== | + | |
| - | + | ||
| - | В качестве программного обеспечения для нашего сервера мы будем использовать Postfix в связке с Dovecot. Как настроить полнофункциональную почтовую систему на базе этих двух приложений подробно описано в соответствующих статьях про [[Postfix]] и [[Dovecot]]. Здесь же я акцентирую внимание на интеграцию почтовой системы с сервером AD. | + | |
| - | + | ||
| - | Итак. В Postfix все ваши домены будут обрабатываться через механизм виртуальных доменов. В AD информация о почтовых ящиках будет храниться в поле proxyAddresses, которое в отсутствии Exchange пустует. Postfix не будет для каждого письма опрашивать AD на предмет наличия пользователя и соответствия имени пользователя адресу электронной почты. Вместо этого раз в час Postfix будет импортировать данные обо всех пользователях из AD, что позволит избежать сразу многих неудобств и значительно упростить дальнейшее управление доменом. Dovecot же напротив будет опрашивать домен на предмет авторизации. | + | |
| - | + | ||
| - | Итак, все подробности по мере описания настройки. | + | |
| - | + | ||
| - | ==== Настройка AD ==== | + | |
| - | + | ||
| - | Вам потребуется пользователь в AD, через которого Postfix и Dovecot будут получать информацию из дерева каталогов. Я назвал этого пользователя ''ldap-user'', вы же можете выбрать любое другое имя. Кстати, в целях безопастности лучше запретите созданному пользователю вход на все компьютеры. | + | |
| - | + | ||
| - | К сожалению в отсутствии Exchange через окно редактирования свойст пользователя нельзя изменить значение поля ''proxyAddresses''. Поэтому для назначение почтовых ящиков пользователям вам понадобится ''Редактор ADSI'', хотя конечно вы можете добавить необходимые поля редактирования в редактор свойств вручную, но делается это далеко не тривиально. | + | |
| - | + | ||
| - | В любом случае особенности настройки AD - не тема этой статьи. Для работы системы вам потребуется пользователь для доступа к AD, а за всей другой иформацией обращайтесь в справку Microsoft или на специализированные ресурсы. | + | |
| - | + | ||
| - | ==== Настройка Postfix ==== | + | |
| - | + | ||
| - | Postfix настроим следующим образом: | + | |
| - | + | ||
| - | - Он будет принимать почту для всех пользователей вашего Windows-домена, имеющих почтовые ящики. | + | |
| - | - Кроме того он будет автоматически рассылать почту для групповых((То есть да, вы сможете создавать в AD группы пользователей и назначать им адреса почты, и всем участникам этой группы будут приходить пистма.)) ящиков на ящики пользователей. | + | |
| - | - Пользователи смогут отсылать через Postfix письма только с тех ящиков, которые им принадлежат - напрямую или через группы. | + | |
| - | - Авторизация и локальная доставка почты будет обеспечиваться Dovecot. | + | |
| - | + | ||
| - | Итак, подробно о параметрах Postfix можно почитать в [[Postfix|соответствующей статье]], тут же я опишу лишь те настройки, которые необходимы для решения поставленной задачи. | + | |
| - | + | ||
| - | Для начала вам потребуется задать основной почтовый домен для вашей организации в параметре $myorigin, без этого работать ничего не будет. Вот примерно как должны выглядеть основные настройки дресов в Postfix: | + | |
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
