postfix + ad + ms exchange

банальное но насущное.
связка postfix + ad + ms exchange

ms exchange уже стоит. нужно его «засунуть» подальше от сети.
на «фронт» ставим постфикс.
ставим дополнительно.
apt install postfix-ldap


лезем в конфиг и добавляем

alias_maps = hash:/etc/aliases,
             ldap:/etc/postfix/ldap-aliases.cf
local_recipient_maps = $alias_maps


ldap-aliases.cf
server_host = ldap://10.0.0.1:389
search_base = DC=x66,DC=ru
version = 3

domain = x66.ru

bind = yes
#bind_dn = CN=AD0\lpad_postfix,OU=Users,DC=x66,DC=ru
bind_dn = lpad_postfix@x66.ru
bind_pw = пароль_юзера_в_ад

query_filter = (&(|(objectclass=User)(objectclass=Group))(proxyAddresses=smtp:%s))
leaf_result_attribute = proxyAddresses

#debuglevel = 3


если что то не сработало. включаем дебаглевел в 3ку и чешем репу )

не забываем настроить транспорт для почты.
transport_maps = hash:/etc/postfix/transport


# transport maps

#x66.ru smtp:ex.x66.ru:25
x66.ru smtp:10.0.0.5:25


ну и перечитать новый
postmap /etc/postfix/transport


этот вариант работает, проверить существование пользователя в ms exchange и только потом прием письма. не существующий адресат получит отлуп.

самый простой способ это через relayhost, но все дерьмо. будет сперва получать постфикс. и только потом пытаться отправить на exchange. овна будет море.

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.