Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

Iskatel

New member
Сообщения
4
Здравствуйте. Удивительное показалось, когда коллега развернул на астре 1.6 почту с нуля. Ошибка "билет не принят imap-сервером, проверьте что вошли в домен" при попытке войти в почту по GSSAPI/Kerberos исчезает при раскомментировании в /etc/dovecot/conf.d/auth-system.conf.ext строк:
Код:
passdb {
    driver = pam
}
Также он работает при отсутствии:
- поднятого DNS (bind9)
- без определения в 10-auth.conf параметров: auth_realms, auth_default_realm, auth_username_format
Такой подставы я не ожидал, чтобы Kerberos работал только при наличии passdb { driver = pam } опции. При этом /etc/pam.d/dovecot отсутствует для чистоты.
 

Oxygen

New member
Сообщения
8
Добрый день!
Вопрос наверное заезженный (Astra 1.5). Настроил Exim Dovecod почта внутри сети гуляет во всех режимах, на внешку уходит, получают. С внешки в ответку кидаю - мне ничего не приходит. Куда копать?

dig MX moidomen.org.ru
dig MX nemoidomen.org.ru
работает,
ADL Bind9 работает,
/etc/exim4/conf.d/router/200_exim4-config_primary найдите строчку
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 : 192.168.0.0/16 :\
172.16.0.0/12 : 10.0.0.0/8 : 169.254.0.0/16 :\
255.255.255.255
убрал 10.0.0.0/8, 127.0.0.0/8

может кто знает?
настраивал не скриптом
 

oko

New member
Сообщения
1 187
to Oxygen
127.0.0.0/8 зря убрали - работа сервиса Exim через localhost отвалится...
Вообще, надо логи Exim настроить и далее читать. Передача почты вовне и прием извне (не ее перессылка в почтовые клиенты юзеров) выполяются как раз MTA Exim...
 

Oxygen

New member
Сообщения
8
День добрый.....
есть гении на форуме? с первой проблемой разобрался, все заработало ...
все работало 02.12, а сегодня 06.12 при входе в почту - выдает "введите пароль"
в логах в dovicot пишет - Level: not defined for user [user]
ничего не трогал... что могло случиться? ADL мозг компостит?
 

oko

New member
Сообщения
1 187
to Oxygen
Эта тема, стр. 22, цитирую:
"Ни в коем случае не отключать МКЦ (читай, astra-mic-control disable)! Потому что иначе при kerberos-аутентификации будете получать болт в dovecot - о чем он характерно ругается в debug-логе на предмет "Fatal: Level not defined for user" и "getmacnam_r No such file or directory"..." Гуглится в Сети непосредственно по "Level not defined"...
В ином случае нужны полные последовательность действий, логи и их анализ...