1. поднят сервер ALD, DNS в локальной сети.
2. авторизация работает нормально, замечаний нет.
3. на отдельной машине ALD Client подняли exim и dovecot:
настройки:
ald server:
почтовый server:
DNS:
прямая
обратная
host mail выдает нужный адрес и обратную зону.
nslookup mail выдает нормальный fqdn
пользователи входящие в домен нормально заходят на сервер, работают нормально, документооборот есть. (это для проверки)
dovecot:
cat /etc/dovecot/dovecot.conf | grep -v "#"
cat /etc/dovecot/conf.d/10-auth.conf | grep -v "#"
cat /etc/dovecot/conf.d/10-ssl.conf | grep -v "#"
cat /etc/dovecot/conf.d/10-master.conf | grep -A 5 "auth"
cat /etc/dovecot/conf.d/15-mailboxes.conf | grep -A 16 "namespace inbox {"
cat /etc/dovecot/conf.d/10-mail.conf | grep mail_location | grep -v "#"
exim4
первым делом авторизация:
cat /etc/exim4/conf.d/auth/33_exim4-dovecot-kerberos-ald
dpkg-reconfigure exim4-config
Общий тип почтовой конфигурации: интернет-сайт; приём и отправка почты напрямую, используя SMTP
Почтовое имя системы: server3.local.lan.ru
IP-адреса, с которых следует ожидать входящие соединения SMTP: 192.168.10.10
Другие места назначения, для которых должна приниматься почта: local.lan.ru
Домены, для которых доступна релейная передача почты: Пустое поле
Машины, для которых доступна релейная передача почты: Пустое поле
Сокращать количество DNS-запросов до минимума (дозвон по требованию)? Нет
Метод доставки локальной почты: Maildir формат в домашнем каталоге
Разделить конфигурацию на маленькие файлы? Да
из каталога /var/mail удален файл локального пользователя
на ALD Сервере:
На почтовом сервере:
перезапускаю все что можно:
на любой клиентской машине:
запускаю thunderbird:
создать учетную запись:
user@domain
imap mail.local.lan.ru 143 нет kerberos
smtp mail.local.lan.ru 25 нет kerberos
настройки thunderbird подхватывает сам, как только впишешь mail.local.lan.ru.
готово - я понимаю риск.
и ничего.
на любых клиентских машинах и на самом почтовом сервере пишет:
команда от usera klist показывает что есть записи типа:
1. krbtgt
2. ldap
3. imap
команда от usera klist -e показывает такие же записи, только в другом формате
команда ald-renew-ticket now ничего нового не добавляет, меняется только время колонок expires\renew until
команда klist -e /var/lib/dovecot/dovecot.keytab ругается на то, что этот файл не принципал.
от рута команда klist говорит, что /tmp/krbt_5 файл пустой на всех машинах клиента и на почтовом сервере.
exim4 в логах пустой. (кроме как локальных писем)
dovecot логов не ведет, как включить логи - не нашел.
пользователь user был создан задолго до записей imap\smtp записей. это может влиять?
как поднять почту, чтобы она работала?
Помогите пожалуйста.
2. авторизация работает нормально, замечаний нет.
3. на отдельной машине ALD Client подняли exim и dovecot:
настройки:
ald server:
Код:
hostname ald
fqdn в hosts
192.168.10.1 ald.local.lan.ru ald
domain local.lan.ru
search local.lan.ru
nameserver 192.168.10.1
Код:
hostname server3
fqdn в hosts
192.168.10.10 server3.local.lan.ru server3
domain local.lan.ru
search local.lan.ru
nameserver 192.168.10.1
прямая
Код:
ald IN A 192.168.10.1
server3 IN A 192.168.10.10
mail IN CNAME server3
Код:
10 PTR server3.local.lan.ru.
10 PTR mail.local.lan.ru.
1 PTR ald.local.lan.ru.
nslookup mail выдает нормальный fqdn
пользователи входящие в домен нормально заходят на сервер, работают нормально, документооборот есть. (это для проверки)
dovecot:
cat /etc/dovecot/dovecot.conf | grep -v "#"
Код:
!include_try /usr/share/dovecot/protocols.d/*.protocol
protocols = imap
listen = 192.168.10.10
dict {}
!include conf.d/*.conf
!include_try local.conf
Код:
disable_plaintext_auth = yes
auth_gssapi_hostname = "$ALL"
auth_mechanisms = gssapi
auth_krb5_keytab = /var/lib/dovecot/dovecot.keytab
!include auth-system.conf.ext
Код:
ssl = no
ssl_cert = </etc/dovecot/dovecot.pem
ssl_key = </dovecot/private/dovecot.pem
Код:
service auth {
unix_listener auth-client {
mode = 0600
user = Debian-exim
}
#
Код:
namespace inbox {
mailbox Drafts {
special_use = \Drafts
auto = subscribe
}
mailbox Junk {
special_use = \Junk
}
mailbox Trash {
special_use = \Trash
auto = subscribe
}
mailbox Sent {
special_use = \Sent
auto = subscribe
}
}
Код:
mail_location = maildir:/var/mail/%u:LAYOUT=fs
первым делом авторизация:
cat /etc/exim4/conf.d/auth/33_exim4-dovecot-kerberos-ald
Код:
dovecot_gssapi:
driver = dovecot
public_name = GSSAPI
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1
Общий тип почтовой конфигурации: интернет-сайт; приём и отправка почты напрямую, используя SMTP
Почтовое имя системы: server3.local.lan.ru
IP-адреса, с которых следует ожидать входящие соединения SMTP: 192.168.10.10
Другие места назначения, для которых должна приниматься почта: local.lan.ru
Домены, для которых доступна релейная передача почты: Пустое поле
Машины, для которых доступна релейная передача почты: Пустое поле
Сокращать количество DNS-запросов до минимума (дозвон по требованию)? Нет
Метод доставки локальной почты: Maildir формат в домашнем каталоге
Разделить конфигурацию на маленькие файлы? Да
из каталога /var/mail удален файл локального пользователя
на ALD Сервере:
Код:
ald-admin service-add imap/server3.local.lan.ru
ald-admin sgroup-svc-add imap/server3.local.lan.ru --sgroup=mac
ald-admin sgroup-svc-add imap/server3.local.lan.ru --sgroup=mail
ald-admin service-add smtp/server3.local.lan.ru
ald-admin sgroup-svc-add smtp/server3.local.lan.ru --sgroup=mac
ald-admin sgroup-svc-add smtp/server3.local.lan.ru --sgroup=mail
Код:
ald-client update-svc-keytab imap/server3.local.lan.ru --ktfile="/var/lib/dovecot/dovecot.keytab"
ald-client update-svc-keytab smtp/server3.local.lan.ru --ktfile="/var/lib/dovecot/dovecot.keytab"
setfacl -m u:dovecot:x /var/lib/dovecot
setfacl -m u:dovecot:r /var/lib/dovecot/dovecot.keytab
ald-renew-ticket on
ald-renew-ticket now
на любой клиентской машине:
запускаю thunderbird:
создать учетную запись:
user@domain
imap mail.local.lan.ru 143 нет kerberos
smtp mail.local.lan.ru 25 нет kerberos
настройки thunderbird подхватывает сам, как только впишешь mail.local.lan.ru.
готово - я понимаю риск.
и ничего.
на любых клиентских машинах и на самом почтовом сервере пишет:
Билет Kerberos/GSSAPI не был принят IMAP-сервером user.server3.local.lan.ru Пожалуйста, проверьте, что вы вошли в Kerberos/GSSAPI realm.
1. krbtgt
2. ldap
3. imap
команда от usera klist -e показывает такие же записи, только в другом формате
команда ald-renew-ticket now ничего нового не добавляет, меняется только время колонок expires\renew until
команда klist -e /var/lib/dovecot/dovecot.keytab ругается на то, что этот файл не принципал.
от рута команда klist говорит, что /tmp/krbt_5 файл пустой на всех машинах клиента и на почтовом сервере.
exim4 в логах пустой. (кроме как локальных писем)
dovecot логов не ведет, как включить логи - не нашел.
пользователь user был создан задолго до записей imap\smtp записей. это может влиять?
как поднять почту, чтобы она работала?
Помогите пожалуйста.
Последнее редактирование: