Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

Mrshll

New member
Сообщения
77
GRamoboi, что-то мне подсказывает, что не должен, по причине отсутствия у него инструкции, про которую тут обсуждают. Предоставить инструкцию кто-нибудь сможет (передать в открытый доступ) - тогда, как мне кажется, вам быстрее помогут. Пока коллеги общаются непонятными п.13 и ЕПП понять сложно, что и как настроено очень проблематично (мое предположение что НТП это ntp).
P.S.
Сильно отстал от жизни видать, но в округах появились штатные админы или это все самодеятельность срочников?
 

Fd1501h

Moderator
Сообщения
666
Мне одному кажется или производилель, он же держатель форума, должен принять участие в решении наших вопросов?
Для этого есть оф.саппорт.
+ инструкцию по которой вы выполняете настройку делал не РусБиТех (на сколько я понял по обсуждению в канале телеграмм), а непонятно кто.
 

Rayman

New member
Сообщения
101
Для этого есть оф.саппорт.
+ инструкцию по которой вы выполняете настройку делал не РусБиТех (на сколько я понял по обсуждению в канале телеграмм), а непонятно кто.
Но я делаю по документации РусБитТеха. Что я делаю не так, мне до сих пор не ясно.. вот
 

Disternis

New member
Сообщения
39
Парни, решил кто-нибудь проблему с отправкой почты во внешнюю сеть? Лок
 

Rayman

New member
Сообщения
101
Последнее редактирование:

mike

New member
Сообщения
28
Парни, решил кто-нибудь проблему с отправкой почты во внешнюю сеть? Лок
проверь /etc/exim4/update-exim.conf.conf параметр dc_relay_nets должен быть равен адресу внутренней подсети. Типа такого dc_relay_nets='f.q.d.0/24'. А потом применить /usr/sbin/update-exim4.conf
 
Последнее редактирование:

mike

New member
Сообщения
28
Кто нибудь сталкивался с такой проблемой, при отправке сообщений под мандатной меткой отличной от нулевой подключение к почтовому серверу происходит очень долго. Под нулевой меткой все нормально
Для работы на мандатных метках можно для 2-х служб - bind9 и exim4 настроить parsock privsock, по Руководству по настройке средств защиты п.4.3.1 http://astralinux.ru/information/library .
 
Последнее редактирование:

mike

New member
Сообщения
28
Делаю СЭП с использованием ЕПП. АЛД, ДНС, НТП все работает. Настройка производилась согласно документации п.13 и 13.4ЕПП. При подключении в почтовом клиенте от доменного юзера вылазит ошибка:
"Билет Kerberos/GSSAPI не был принят IMAP-сервером user.domain.ru Пожалуйста, проверьте, что вы вошли в Kerberos/GSSAPI realm."
Есть ли решение данной проблемы?
Есть.
В топикстартере я описал настройку сервера. Этого должно быть достаточно. Dovecot использует аутентификацию pam, который в свою очередь, при подключении почтового сервера к домену, автоматически настраивается на использование Kerberos+Ldap. Поэтому никаких дополнительных настроек не требуется.
 

john434

New member
Сообщения
10
Настраиваются почтовый сервер. Локально все работает. Как только настраиваются его как основной dns, ald сервер перестаёт его видеть и bind9 не рестартует, выдаёт ошибку при рестарта. В чем может быть причина?
 

Disternis

New member
Сообщения
39
проверь /etc/exim4/update-exim.conf.conf параметр dc_relay_nets должен быть равен адресу внутренней подсети. Типа такого dc_relay_nets='f.q.d.0/24'. А потом применить /usr/sbin/update-exim4.conf
Дак это получается что почта будет зарелеина? Если я все правильно понял.
 

Disternis

New member
Сообщения
39
Есть.
В топикстартере я описал настройку сервера. Этого должно быть достаточно. Dovecot использует аутентификацию pam, который в свою очередь, при подключении почтового сервера к домену, автоматически настраивается на использование Kerberos+Ldap. Поэтому никаких дополнительных настроек не требуется.
Есть решение. Перед тем как создаёшь принципалы на сервере, пропиши на всех АРМ ald-renew-tickets on. Это будет означать что билеты будут обновляться автоматически. Затем создавай принципалы на сервере. Далее на АРМ пиши kinit "имя пользователя" это чтобы получить билеты с сервера. И все должно получиться. Если нет то пиши ald-renew-tickets now.
 
Последнее редактирование:

del-y-sid

New member
Сообщения
1
Вообщем, сегодня на виртуалках сделал все заново, согласно документации. Создал пользователя доменного, пишет не верный логин пароль. Что я делаю не так? Есть тут те кто решил проблему?
В ALD добавь пользователю право заходить на сервер
 

w32stator

New member
Сообщения
11
Ребят, а как пользователя создать для работы в почтовом сервере. Зашел в настройки - безопасность - пользователи - создаю изер021. Выбираю папку debin-exim4, добавляю разешения довекод и майл. Привелегию ставлю 0. Меняю пароль ругается. Что не так делаю?
 

john434

New member
Сообщения
10
Захожу в почтовый ящик без проблем, получение почты тоже проходит гладко, а вот отправить не выходит, пишет Билет Kerberos/GSSAPI не был принят IMAP-серверм. Пожалуйста, проверьте, что вы вошли в Kerberos/GSSAPI realm. Что это значит? И куда копать?
 

john434

New member
Сообщения
10
Захожу в почтовый ящик без проблем, получение почты тоже проходит гладко, а вот отправить не выходит, пишет Билет Kerberos/GSSAPI не был принят SMTP-серверм. Пожалуйста, проверьте, что вы вошли в Kerberos/GSSAPI realm. Что это значит? И куда копать?
 

Rayman

New member
Сообщения
101
Захожу в почтовый ящик без проблем, получение почты тоже проходит гладко, а вот отправить не выходит, пишет Билет Kerberos/GSSAPI не был принят SMTP-серверм. Пожалуйста, проверьте, что вы вошли в Kerberos/GSSAPI realm. Что это значит? И куда копать?
У меня такая же проблема..Решение мне не известно :(