Ищи в /etc/exim4/ файлы с названием rcpt или acl точно не помню как называются в них есть строка ignore host 10.0.0.0/8 надо это удалить и почта во внешку пойдёт. Там два файлы в которых нужно удалить эту строку. Могу поподробнее завтра написать. Ща астры перед глазами нет
DNS может где угодно стоять. А вот почтарик и ALD на одном серваке должны стоять. Так как принципиалы для групп mac и mail создаются именно на сервере с ALD. Соответственно ключи аутентификации kerberos обновляются только на сервере ALD. Даже если развернут резервный ALD сервер, ключи kerberos...
Настроил DNS, ALD, подключил клиенты, настроил почтовый сервер, аутентификация Kerberos/GSSAPI. Почта проработала 2 дня и перестала принимать входящие. В логах ошибок нет. DNS работает, зоны все видит. В какую сторону копать не могу понять. Были у кого похожие проблемы? какие варианты решения?
Есть решение. Перед тем как создаёшь принципалы на сервере, пропиши на всех АРМ ald-renew-tickets on. Это будет означать что билеты будут обновляться автоматически. Затем создавай принципалы на сервере. Далее на АРМ пиши kinit "имя пользователя" это чтобы получить билеты с сервера. И все должно...
Парни, смотрите фильтрацию на МСЭ в контрольном примере и станет понятно что куда ставить. За входящим на ns1 идут порты 110 или 143 к примеру, то почта явно не на ns2 ставиться.