Меню
Что нового
Автор:
Расширенный поиск...

Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

I

Iskatel

New member
#521
Сообщения
4
#521
Здравствуйте. Удивительное показалось, когда коллега развернул на астре 1.6 почту с нуля. Ошибка "билет не принят imap-сервером, проверьте что вошли в домен" при попытке войти в почту по GSSAPI/Kerberos исчезает при раскомментировании в /etc/dovecot/conf.d/auth-system.conf.ext строк:
Код: 
passdb {
    driver = pam
}
Также он работает при отсутствии:
- поднятого DNS (bind9)
- без определения в 10-auth.conf параметров: auth_realms, auth_default_realm, auth_username_format
Такой подставы я не ожидал, чтобы Kerberos работал только при наличии passdb { driver = pam } опции. При этом /etc/pam.d/dovecot отсутствует для чистоты.
 
O

Oxygen

New member
#522
Сообщения
8
#522
Добрый день!
Вопрос наверное заезженный (Astra 1.5). Настроил Exim Dovecod почта внутри сети гуляет во всех режимах, на внешку уходит, получают. С внешки в ответку кидаю - мне ничего не приходит. Куда копать?

dig MX moidomen.org.ru
dig MX nemoidomen.org.ru
работает,
ADL Bind9 работает,
/etc/exim4/conf.d/router/200_exim4-config_primary найдите строчку
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 : 192.168.0.0/16 :\
172.16.0.0/12 : 10.0.0.0/8 : 169.254.0.0/16 :\
255.255.255.255
убрал 10.0.0.0/8, 127.0.0.0/8

может кто знает?
настраивал не скриптом
 
oko

oko

New member
#523
Сообщения
1 187
#523
to Oxygen
127.0.0.0/8 зря убрали - работа сервиса Exim через localhost отвалится...
Вообще, надо логи Exim настроить и далее читать. Передача почты вовне и прием извне (не ее перессылка в почтовые клиенты юзеров) выполяются как раз MTA Exim...
 
O

Oxygen

New member
#524
Сообщения
8
#524
День добрый.....
есть гении на форуме? с первой проблемой разобрался, все заработало ...
все работало 02.12, а сегодня 06.12 при входе в почту - выдает "введите пароль"
в логах в dovicot пишет - Level: not defined for user [user]
ничего не трогал... что могло случиться? ADL мозг компостит?
 
oko

oko

New member
#525
Сообщения
1 187
#525
to Oxygen
Эта тема, стр. 22, цитирую:
"Ни в коем случае не отключать МКЦ (читай, astra-mic-control disable)! Потому что иначе при kerberos-аутентификации будете получать болт в dovecot - о чем он характерно ругается в debug-логе на предмет "Fatal: Level not defined for user" и "getmacnam_r No such file or directory"..." Гуглится в Сети непосредственно по "Level not defined"...
В ином случае нужны полные последовательность действий, логи и их анализ...
 
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.