Различия
Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
wiki:почтовый_сервер_с_интеграцией_с_ad [2010/02/20 13:06] создано |
wiki:почтовый_сервер_с_интеграцией_с_ad [2010/12/24 02:23] (текущий) [Управление через LDAP] |
||
---|---|---|---|
Строка 173: | Строка 173: | ||
# | # | ||
- | $AD_IP = 'ldap://192.168.6.22'; # AD сервер. | + | $AD_IP = 'ldap://192.168.0.1'; # AD сервер. |
# AD пользователь для коннекта. Указывать в большинстве случаев надо именно с именем Windows-домена | # AD пользователь для коннекта. Указывать в большинстве случаев надо именно с именем Windows-домена | ||
- | $AD_user = 'ldap-user@domain.local'; | + | $AD_user = 'ldap@domain.com'; |
- | $AD_passwd = 'pass'; # Пароль | + | $AD_passwd = 'Password'; # Пароль |
- | $AD_base = 'OU=var,DC=domain,DC=local'; # Исходная точка поиска в дереве AD | + | $AD_base = 'OU=var,DC=domain,DC=com'; # Исходная точка поиска в дереве AD |
# Разрешённые домены - для проверки адресов | # Разрешённые домены - для проверки адресов | ||
Строка 428: | Строка 428: | ||
<file> | <file> | ||
- | uris = ldap://192.168.6.22 | + | uris = ldap://192.168.0.1 |
# LDAP account | # LDAP account | ||
- | dn = ldap-user@dncm.ru | + | dn = ldap@domain.com |
- | dnpass = Passw0rd | + | dnpass = Password |
# LDAP settings | # LDAP settings | ||
ldap_version = 3 | ldap_version = 3 | ||
- | base = ou=var, dc=dncm, dc=ru | + | base = ou=var, dc=domain, dc=com |
scope = subtree | scope = subtree | ||
# Password check | # Password check | ||
auth_bind = yes | auth_bind = yes | ||
- | auth_bind_userdn = %n@dncm.ru | + | auth_bind_userdn = %n@domain.com |
pass_filter = (&(objectCategory=Person)(sAMAccountName=%n)) | pass_filter = (&(objectCategory=Person)(sAMAccountName=%n)) | ||
Строка 449: | Строка 449: | ||
user_global_gid = 900 | user_global_gid = 900 | ||
</file> | </file> | ||
- | |||
- | FIXME | ||
==== Дополнительные настройки ==== | ==== Дополнительные настройки ==== | ||
Строка 460: | Строка 458: | ||
Мораль сего такая: если вы хотите ограничить возможность авторизации на сервере только в рамках вашей сети, то разумнее всего раздобыть Postfix 2.7, если в вашей системе более старая версия, вам придётся пересобрать Postfix из исходников, доступных на сайте. | Мораль сего такая: если вы хотите ограничить возможность авторизации на сервере только в рамках вашей сети, то разумнее всего раздобыть Postfix 2.7, если в вашей системе более старая версия, вам придётся пересобрать Postfix из исходников, доступных на сайте. | ||
+ | {{tag>HOWTO Администрирование Postfix Dovecot Почтовый_сервер Server Linux_на_предприятии}} |