Servidor de e-mail Postfix + usuarios do Dominio AD Windows Server 2008 r2

jgama · 20 de Outubro de 2012, 09:25

Olá Pessoal.

Instalei e configurei um servidor de e-mail com Postfix completo para acesso na rede interna, segue abaixo os programas instalados.

Postfix, courier-pop, courier-pop-ssl, courier-imap-ssl, squirrelmail, Clamav, spamassassin e amavisd-new, todos estão configurados e funcionando.

O intuito no momento é usar e-mail interno e futuramento externo, mas a principio ficarei com confiurações para envio e recebimento interno.

A máquina que tem o servidor Postfix é o Linux Ubuntu 12.04 intregrada com AD do windows Server 2008 R2 também funcionando.

Agora vem o problema, para que os usuarios possam enviar e receber e-mail tem que está cadastrado no Linux "conta criada no /home" fiz um teste criando manualmente usuarios e funciounou os envio e recebimento de e-mail via webmail.

Mas como tem varios usuarios do AD estes não tem uma conta no /Home/usuario/Maildir.
Para que funcione pelo menos os usurios o AD tem que acessar o Linux via ssh que será criada automaticamente sua conta Ex. /home/jgama/Maildir

Tem como estes usuarios do AD consiguir acessar o servidor de e-mail sem que seja criada conta manual?

Abraço

zekkerj · 21 de Outubro de 2012, 22:55

Pq não cria automaticamente esse diretório, via script? Um "mkdir -p /home/usuario/Maildir; chown -R usuario:usuario /home/usuario" já serviria.

jgama · 25 de Outubro de 2012, 00:37

só tem um problema, e a senha, todos usuario do AD tem senha como eu irei saber a senha dos usuarios?

E para acessar os e-mail via webmail temmque informar o usuario e senha.

Vc tem alguma idéia?

Abraço

zekkerj · 25 de Outubro de 2012, 02:17

Esse script que eu passei seria executado pelo root, não pelo usuário.

jgama · 26 de Outubro de 2012, 00:13

My friend eu sei que seria o root que iria executar os comando, mas o que eu quis dizer que mesmo que crie a pasta Maildir para cada usuario e como fica a senha do mesmo, já que são do usuarios do AD do Windows.

Aparentemente a senha era para ser a mesma, pois quando faço o teste deste usuario do AD via ssh ele acessa a máquina Linux que já parte do AD.

Mas no Webmail esta dando esse erro abaixo quando tenta acessar com um usuário de teste do AD, fiz teste com 3 usuarios e o erro é sempre o mesmo.

ERROR:
ERROR: Could not complete request.
Query: SELECT "INBOX"
Reason Given: Unable to open this mailbox.

Parece que ele não consegue abrir sua caixa.

Veja que o usuario teste1 é dono do seu Home e de sua caixa Maildir
root@srv-ubuntu:/home/valdir# ls -la /home/teste1
total 24
drwxr-xr-x 4 teste1 teste1 4096 Out 26 00:04 .
drwxr-xr-x 12 root root 4096 Out 25 23:59 ..
-rw------- 1 teste1 teste1 83 Out 26 00:04 .bash_history
drwx------ 2 teste1 teste1 4096 Out 25 23:49 .cache
-rw------- 1 teste1 teste1 23 Out 25 23:49 .k5login
drwx------ 3 teste1 teste1 4096 Out 25 23:48 Maildir

Você tem idéia o que pode ser o problema?

Abraço

zekkerj · 26 de Outubro de 2012, 10:04

CitarMy friend eu sei que seria o root que iria executar os comando, mas o que eu quis dizer que mesmo que crie a pasta Maildir para cada usuario e como fica a senha do mesmo, já que são do usuarios do AD do Windows.

Se o usuário vem do AD, a senha também vem do AD.

CitarMas no Webmail esta dando esse erro abaixo quando tenta acessar com um usuário de teste do AD, fiz teste com 3 usuarios e o erro é sempre o mesmo.
(...)
Query: SELECT "INBOX"

"Query" e "SELECT"... Tem certeza de que seu webmail não está procurando o email em uma base de dados SQL?
EDIT: Deixa pra lá.

Provavelmente há algum procedimento pra criar o Maildir que não foi seguido. Procure ver qual é, e crie um "esqueleto" de maildir, use-o pra criar os novos Home Dirs.

jgama · 27 de Outubro de 2012, 15:09

Blz irei refazer todos os passos, para ver se estou errando em alguma coisa.

Proveitando a sua boa vontade se possível poderia tirar umas dúvidas, como estou usando o Postfix integrado com AD, tem uma duvida, estou meio confuso com a configuração abaixo.

Nas linhas que estão em negrito onde esta cn=bind deveria colocar o usuario Administrativo do AD e sua Senha? ou usuario bind do Linux?

Como estou usando o Postfix integrado com AD, tem uma duvida, estou meio confuso com os arquivos abaixo,

mailbox_command_maps = ldap:accounts
virtual_maps = ldap:grupos ldap:forward
virtual_mailbox_maps = ldap:accounts
accounts_server_host = 192.168.0.5
accounts_bind_dn = cn=bind,cn=Users,dc=ccbsumare,dc=local
accounts_bind_pw = Sony145
accounts_search_base = ou=Usuarios,dc=ccbsumare,dc=local
accounts_query_filter = (&(objectClass=organizationalPerson)(mail=%s))
accounts_result_attribute = mail
accounts_bind = yes
grupos_server_host = 192.168.0.5
grupos_bind_dn = cn=bind,cn=Users,dc=ccbsumare,dc=local
grupos_bind_pw = Sony145
grupos_version = 3
grupos_search_base = ou=Usuarios,dc=ccbsumare,dc=local
grupos_query_filter = (&(objectClass=group)(description=%s))
grupos_special_result_attribute = member
grupos_result_attribute = mail
grupos_recursion_limit = 5000
forward_server_host = 192.168.0.5
forward_bind_dn = cn=bind,cn=Users,dc=ccbsumare,dc=local
forward_bind_pw = Sony145
forward_version = 3
forward_timeout = 10
#forward_chase_referral = 0
forward_search_base = ou=Usuarios,dc=ccbsumare,dc=local
forward_query_filter = (&(mail=%s)(objectClass=organizationalPerson))
forward_result_attribute = streetAddress

zekkerj · 27 de Outubro de 2012, 22:09

Olha, eu vou poder te ajudar pouco com isso. O que eu consigo perceber é que vc tem uma configuração que parece ser baseada em LDAP, e nesse ponto eu fico muito perto do meu limite.