Нужно поднять некую альтернативу мс эксченжу. Работать будет все под FreeBSD.
Основные требования:
1) Наличие общих папок с разграничением доступа
2) Общая адресная книга
3) Авторизация через MS AD
4) web-интерфейс для доступа к почте и общим папкамНасколько я понимаю, функционал общих папок есть в IMAP?
Какой почтовик под фрей самый оптимальный с поддержкой данного протокола?
Что нужно иметь на сервере для обеспечения общей адресной книги?
Какая надстройка лучше всего подходит для web-доступа?
Для авторизации через AD лучше использовать openldap или все-таки лучше поднять samba-сервер и использовать его как контроллер и авторизироваться через него?Собираюсь смотреть связку
OpenLdap + Courier-IMAP + sendmail + openGroupwareВ правильном ли направлении начинаю копать?
sendmail думаю сразу надо исключить, смотрите в сторону postfix
Courier-IMAP довольно тяжелый, можно посмотреть в сторону dovecot
>sendmail думаю сразу надо исключить, смотрите в сторону postfixВ чем основные преимущества postfix? просто всегда работал только с sendmail - особых проблем не замечал.
>Courier-IMAP довольно тяжелый, можно посмотреть в сторону dovecotТяжелый в плане производительности или сложности настройки?
>>sendmail думаю сразу надо исключить, смотрите в сторону postfix
>
>В чем основные преимущества postfix? просто всегда работал только с sendmail -
>особых проблем не замечал.
>>Courier-IMAP довольно тяжелый, можно посмотреть в сторону dovecot
>
>Тяжелый в плане производительности или сложности настройки?немного не в тему
лично мне вообще IMAP не нравится - при большом количестве пользователей существенная проблема со свободным местом.
>лично мне вообще IMAP не нравится - при большом количестве пользователей существенная
>проблема со свободным местом.Как еще можно организовать общие папки?
>Собираюсь смотреть связку
>OpenLdap + Courier-IMAP + sendmail + openGroupware
>В правильном ли направлении начинаю копать?про sendmail забыть сразу. Postfix/exim, зависит от того, насколько тебе надо будет извращаться ;). Первый более простой в настройках, но менее гибкий, второй наоборот :) + dovecot
>>Собираюсь смотреть связку
>>OpenLdap + Courier-IMAP + sendmail + openGroupware
>>В правильном ли направлении начинаю копать?
>
>про sendmail забыть сразу. Postfix/exim, зависит от того, насколько тебе надо будет
>извращаться ;). Первый более простой в настройках, но менее гибкий, второй
>наоборот :) + dovecotDovecot и postfix умеют авторизироваться через ldap?
Какой ldap лучше всего интегрируется с MS AD?
>Dovecot и postfix умеют авторизироваться через ldap?давным давно умеют :)
>Какой ldap лучше всего интегрируется с MS AD?
не понял сути вопроса. AD грубо говоря это LDAPv3, если ты это имел ввиду.
>не понял сути вопроса. AD грубо говоря это LDAPv3, если ты это
>имел ввиду.Имеется в виду - что поставить для авторизации почтовых пользователей через MS AD, который уже есть?
>не понял сути вопроса. AD грубо говоря это LDAPv3, если ты это
>имел ввиду.OpenLdap - это единственный продукт, который умеет синхронизировать пользователей с MSAD?
postfix + dovecot + openldap
dovecot развивается с упором на безопасность
в openldap можно хранить как учетки так и адресную книгувобще есть zimbra шикарный collaboration очь рекомендую
>postfix + dovecot + openldap
>dovecot развивается с упором на безопасность
>в openldap можно хранить как учетки так и адресную книгукакой нафиг openldap, если у человека уже есть AD? :)
>вобще есть zimbra шикарный collaboration очень рекомендую
монстроватый :)
>какой нафиг openldap, если у человека уже есть AD? :)Ключевой момент!
Как на фре авторизировать пользователей почты именно через СУЩЕСТВУЮЩИЙ AD?
>
>>какой нафиг openldap, если у человека уже есть AD? :)
>
>Ключевой момент!
>Как на фре авторизировать пользователей почты именно через СУЩЕСТВУЮЩИЙ AD?Так же как и на OpenLdap. Сам пробовал настраивать posfix c AD:
1. На AD создавал пользовтеля postfix.
2. От его имени в AD по фильтру ищется DN пользователя.
3. По найденому DN и введенному пользователем паролем делаем bind, иными словами проверяем правильность ввода пароля.Все. И OpenLdap c AD синхронизовать не нужно.
Информации в Интернете по этому вопросу море.
>
>Так же как и на OpenLdap. Сам пробовал настраивать posfix c AD:
>
>1. На AD создавал пользовтеля postfix.
>2. От его имени в AD по фильтру ищется DN пользователя.
>3. По найденому DN и введенному пользователем паролем делаем bind, иными словами
>проверяем правильность ввода пароля.
>
>Все. И OpenLdap c AD синхронизовать не нужно.
>Информации в Интернете по этому вопросу море.С postfix более менее понятно. Dovecot так умеет или он через postfix авторизирует?
>С postfix более менее понятно. Dovecot так умеет или он через postfix
>авторизирует?наоборот, postfix может для аутентификации использовать dovecot, но не наоборот :)
>[оверквотинг удален]
>>1. На AD создавал пользовтеля postfix.
>>2. От его имени в AD по фильтру ищется DN пользователя.
>>3. По найденому DN и введенному пользователем паролем делаем bind, иными словами
>>проверяем правильность ввода пароля.
>>
>>Все. И OpenLdap c AD синхронизовать не нужно.
>>Информации в Интернете по этому вопросу море.
>
>С postfix более менее понятно. Dovecot так умеет или он через postfix
>авторизирует?Судя по http://maint.unona.ru/doc/dovecot.shtml (первый пример который нашел) принцип тот же. Но в Вашем случаи нужно auth_bind = yes
>
>Судя по http://maint.unona.ru/doc/dovecot.shtml (первый пример который нашел) принцип тот же. Но в
>Вашем случаи нужно auth_bind = yesСпасибо, начинаю курить доки :)
>
>>
>>Судя по http://maint.unona.ru/doc/dovecot.shtml (первый пример который нашел) принцип тот же. Но в
>>Вашем случаи нужно auth_bind = yes
>
>Спасибо, начинаю курить доки :)Большой у Вас "сигара" получится. ;-))
>postfix + dovecot + openldap
>dovecot развивается с упором на безопасность
>в openldap можно хранить как учетки так и адресную книгуУчетки храняться в MSAD - на фре нужно авторизировать через нее...
>вобще есть zimbra шикарный collaboration очь рекомендуюОК, посмотрю.
>Учетки храняться в MSAD - на фре нужно авторизировать через нее...http://www.postfix.org/ldap_table.5.html
что то типа
# домен, который обслуживает exchange
relay_domains = mydomain.com# описываешь запрос для проверки существования пользователя
relay_recipient_maps = ldap:/etc/postfix/get_ad_users.ldap
Так же, как вариант, можно любым скриптом формировать список активных пользователей в AD в формате типаuser1@domain.com OK
...
...
...
user9@domain.com OKНу и раз в час, например, выкладывать его на FTP и скармливать postfix