Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Spanish / Problema con restriciones de correo
« on: October 14, 2014, 09:22:29 pm »
Estoy intentando configurar postfix para restringir loa correos nacionales e internacionales.
Lo que intento es que los usuarios que estan dentro del grupo 'Inter' en ldap sean los unicos que tienen acceso para enviar y recibir correos de cualquier lugar.
Pero algo esta saliendo mal, por ejemplo envio un mail desde test@gmail.com a test@ssp.co.cu y el mensaje no rebota, pero no llega al destino.
Por otra parte, cualquier usuario@ssp.co.cu puede enviar mensajes a test@gmail.com por ejemplo.
El log dice:
Mi conf ldap:
El filtro en main.cf
A mi me parece que es que no esta bien la consulta ldap, o sea que no ve el grupo Inter o algo as'i.
Alguna idea?
saludos...
Lo que intento es que los usuarios que estan dentro del grupo 'Inter' en ldap sean los unicos que tienen acceso para enviar y recibir correos de cualquier lugar.
Pero algo esta saliendo mal, por ejemplo envio un mail desde test@gmail.com a test@ssp.co.cu y el mensaje no rebota, pero no llega al destino.
Por otra parte, cualquier usuario@ssp.co.cu puede enviar mensajes a test@gmail.com por ejemplo.
El log dice:
Code: [Select]
Oct 14 15:09:35 mail postfix/smtpd[4621]: NOQUEUE: reject: RCPT from mail-ig0-f177.google.com[209.85.213.177]: 451 4.3.5 <luiso@ssp.co.cu>: Recipient address rejected: Server configuration error; from=<luisricoblanco2014@gmail.com> to=<luiso@ssp.co.cu> proto=ESMTP helo=<mail-ig0-f177.google.com>
Oct 14 15:14:19 mail postfix/smtpd[4591]: NOQUEUE: reject: RCPT from mail-ig0-f176.google.com[209.85.213.176]: 451 4.3.5 <luiso@ssp.co.cu>: Recipient address rejected: Server configuration error; from=<luisricoblanco2014@gmail.com> to=<luiso@ssp.co.cu> proto=ESMTP helo=<mail-ig0-f176.google.com>
Mi conf ldap:
Code: [Select]
DN Base: dc=ssp,dc=co,dc=cu
DN Raíz: cn=zentyal,dc=ssp,dc=co,dc=cu
Contraseña: XXXXXXXXX
Read-only root DN: cn=zentyalro,dc=ssp,dc=co,dc=cu
Read-only password: XXXXXXXX
DN de Usuarios: ou=Users,dc=ssp,dc=co,dc=cu
DN de Grupos: ou=Groups,dc=ssp,dc=co,dc=cu El filtro en main.cf
Code: [Select]
# Grupos de Usuarios
internacional_server_host = 127.0.0.1:389
internacional_version = 3
internacional_bind = yes
internacional_timeout = 5
internacional_search_base = ou=Groups,dc=ssp,dc=co,dc=cu
internacional_query_filter = (&(|(cn=Inter))(memberUid=%u))
internacional_result_attribute = cn
internacional_bind_dn = cn=zentyalro,dc=ssp,dc=co,dc=cu
internacional_bind_pw = XXXXXXXXX
###########################################
smtpd_restriction_classes = Inter, Internacional, InternacionalSalida
# Clases
Inter = permit
Internacional =
check_recipient_access ldap:internacional,
check_sender_access regexp:/etc/postfix/inter
InternacionalSalida =
check_sender_access ldap:internacional,
check_recipient_access regexp:/etc/postfix/inter
# Reglas
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname
smtpd_sender_restrictions =
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
check_relay_domains
smtpd_recipient_restrictions =
permit_mynetworks
reject_non_fqdn_recipient,
check_sender_access regexp:/etc/postfix/acceso,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient,
permit
smtpd_data_restrictions =
reject_multi_recipient_bounce,
reject_unauth_pipelining
A mi me parece que es que no esta bien la consulta ldap, o sea que no ve el grupo Inter o algo as'i.
Alguna idea?
saludos...
2
Spanish / Error de inicio de sesion con una cuenta del dominio
« on: August 01, 2013, 05:05:30 pm »
Hola colegas!
Tengo configurado un servidor Controlador de dominio (PDC) con Zentyal. En otro server configuré clientes ligeros con el protocolo NFS (procesamiento del lado del cliente), la imagen del sistema operativo que se envía a los clientes está correctamente unida al contolador de dominio antes mencionado.
Ya puedo iniciar sesion desde el cliente ligero con las cuentas existentes en el server de dominio (pdc) del siguiente modo:
pdc-server\miusuario (en el login manager).
EL PROBLEMA es que el inicio de sesion no siempre es exitoso, pues algunas veces da un error de contraseña y no entiendo el porque. luego de varios intentos y reinicios del pc cliente es que se logra entrar la sesion.
Ya luego se puede cerrar la sesion e iniciarla nuevamente sin problemas, pero al otro día comienza todo de nuevo...
Alguna idea?
Tengo configurado un servidor Controlador de dominio (PDC) con Zentyal. En otro server configuré clientes ligeros con el protocolo NFS (procesamiento del lado del cliente), la imagen del sistema operativo que se envía a los clientes está correctamente unida al contolador de dominio antes mencionado.
Ya puedo iniciar sesion desde el cliente ligero con las cuentas existentes en el server de dominio (pdc) del siguiente modo:
pdc-server\miusuario (en el login manager).
EL PROBLEMA es que el inicio de sesion no siempre es exitoso, pues algunas veces da un error de contraseña y no entiendo el porque. luego de varios intentos y reinicios del pc cliente es que se logra entrar la sesion.
Ya luego se puede cerrar la sesion e iniciarla nuevamente sin problemas, pero al otro día comienza todo de nuevo...
Alguna idea?
3
Spanish / Server mail - Restricciones de usuarios
« on: July 12, 2013, 06:04:45 pm »
Instalé Zentyal con el componete Mail Server (postfix) para el servicio de correo, los usuarios están sincronizados con otro server zentyal ldap como master.
Ya el servicio de correo funciona ok, pero debo agregar restricciones para los usuarios:
- Que unos puedan enviar y recibir correos de cualquier parte (internacional).
- Los demás usuarios que solo puedan enviar y recibir correos a/de dominios nacional únicamente, por ejemplo "*.es" para permitir el acceso solo a dominios terminados en .es (domain.es, example.com.es etc)
He creado un grupo "Mail_INT" al que pertenecen los usuarios con acceso total pero no sale lo que intento hacer:
En teoría la cosa sería más o menos así.
- Crear un grupo para los user con acceso internacional.
- Hacer que postfix detecte el grupo al que pertenece cada usuario.
- Fijar las restriciones.
Por defecto cada usuario que NO pertenezca al grupo Mail_INT, solo debe poder enviar y recibir correo de dominios *.es
Alguno puede echar una mano?
Ya el servicio de correo funciona ok, pero debo agregar restricciones para los usuarios:
- Que unos puedan enviar y recibir correos de cualquier parte (internacional).
- Los demás usuarios que solo puedan enviar y recibir correos a/de dominios nacional únicamente, por ejemplo "*.es" para permitir el acceso solo a dominios terminados en .es (domain.es, example.com.es etc)
He creado un grupo "Mail_INT" al que pertenecen los usuarios con acceso total pero no sale lo que intento hacer:
En teoría la cosa sería más o menos así.
- Crear un grupo para los user con acceso internacional.
- Hacer que postfix detecte el grupo al que pertenece cada usuario.
- Fijar las restriciones.
Por defecto cada usuario que NO pertenezca al grupo Mail_INT, solo debe poder enviar y recibir correo de dominios *.es
Alguno puede echar una mano?
4
Spanish / Servidor de correo y usuarios externos
« on: July 09, 2013, 02:35:50 pm »
Hola!
He configurado un servidor controlador de dominio (pdc), con Zentyal 3.0.2 el cual ya trabaja correctamente, ya puedo unir e iniciar sesion co las cuentas de usuarios de ese server, tanto en clientes Windows como linux, El servicio jabber tambien usa los usuarios de ese mismo servidor.
Ahora, lo que quiero hacer es montar un servidor de correo con zentyal en otro pc, pero configurar para que ese server usar los mismo usuarios de servidor pdc anter mencionado... osea, que los usuarios usen su cuenta de inisio de sesion y jabber, tambien para el correo que estara instalado en otro pc.
Me echan una mano?
He configurado un servidor controlador de dominio (pdc), con Zentyal 3.0.2 el cual ya trabaja correctamente, ya puedo unir e iniciar sesion co las cuentas de usuarios de ese server, tanto en clientes Windows como linux, El servicio jabber tambien usa los usuarios de ese mismo servidor.
Ahora, lo que quiero hacer es montar un servidor de correo con zentyal en otro pc, pero configurar para que ese server usar los mismo usuarios de servidor pdc anter mencionado... osea, que los usuarios usen su cuenta de inisio de sesion y jabber, tambien para el correo que estara instalado en otro pc.
Me echan una mano?
5
Spanish / Error (AD DC) uniendo pc windows a pdc en zentyal
« on: June 12, 2013, 05:40:07 pm »
Hola colegas!
Instalé Zentyal 3.0.2
El problema es que no puedo unir pc al dominio que configuré con zentyal, ya lei otras entradas de personas que tuvieron problemas sobre el mismo tema pero sus soluciones no me han servido
Ya hice lo de los registros:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = :00000001
DWORD DNSNameResolutionRequired= :00000000
Dejo imágenes de lo que sucede en el cliente windows cuando intento unirlo.
Como pueden ver en la terminal de widows (cmd), consigo hacer ping correctamente.
Aquí especifico el dominio completo.
http://www.subirimagenes.net/i/130612051226380907.png
Si le quito el .lan al final, Sí me pide usar and passw pero al final dice que el dominio no existe:
http://www.subirimagenes.net/i/130612051334842986.png
http://www.subirimagenes.net/i/130612051456869392.png
Alguna idea de lo que puede estar pasando?
Gracias de antemano!...
Instalé Zentyal 3.0.2
El problema es que no puedo unir pc al dominio que configuré con zentyal, ya lei otras entradas de personas que tuvieron problemas sobre el mismo tema pero sus soluciones no me han servido
Ya hice lo de los registros:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = :00000001
DWORD DNSNameResolutionRequired= :00000000
Dejo imágenes de lo que sucede en el cliente windows cuando intento unirlo.
Como pueden ver en la terminal de widows (cmd), consigo hacer ping correctamente.
Aquí especifico el dominio completo.
http://www.subirimagenes.net/i/130612051226380907.png
Si le quito el .lan al final, Sí me pide usar and passw pero al final dice que el dominio no existe:
http://www.subirimagenes.net/i/130612051334842986.png
http://www.subirimagenes.net/i/130612051456869392.png
Alguna idea de lo que puede estar pasando?
Gracias de antemano!...
6
Spanish / Problemas con lxdm y cuentas ldap, gdm y configuración de theme desde el shell.
« on: September 16, 2011, 08:34:08 pm »
Hola comunidad. (disculpen el titulo del hilo, no encontre como hacerlo más concreto).
La cuestión es que estaba intentado iniciar sección en un pc con lxde y lxdm como display mánager, después de googlear y leer bastante encontré que lxdm no tiene soporte para NIS y no me permite iniciar sección por una cuneta de usuario del dominio ldap.
Con gdm funciona perfecto, por lo que he decidido instalarlo en lugar de usar lxdm y haciendo la configuración correspondiente pues puedo iniciar sección correctamente con una cuenta ldap usando gdm.
Ahora solo me faltan alguno detalles:
En algunos pc clientes, viejos y poco rendimiento, tengo un sistema básico y limpio con un entrono LXDE que anteriormente usaba LXDM como display mánager, al sustituirlo por gdm, pues la ventana del login se muestra algo desagradable, fondo negro, algunas cosas fuera de lugar y demás.
Entonces me puse a buscar información sobre como cambiar el theme gdm, se que para gnome hay una aplicación que permite hacerlo gráficamente pero como está instado lxde y no quiero sobrecargarlo pues buscaba una manera de hacerlo desde consola.
Para esto encontré algunas respuestas que me dejaron claro que era un poco complicado.
¿además de gdm y kdm hay otro gestor de secciones que sea themeable xD y tenga soporte para poder iniciar sección desde una cuenta ldap?
Gracias de antemano.
La cuestión es que estaba intentado iniciar sección en un pc con lxde y lxdm como display mánager, después de googlear y leer bastante encontré que lxdm no tiene soporte para NIS y no me permite iniciar sección por una cuneta de usuario del dominio ldap.
Con gdm funciona perfecto, por lo que he decidido instalarlo en lugar de usar lxdm y haciendo la configuración correspondiente pues puedo iniciar sección correctamente con una cuenta ldap usando gdm.
Ahora solo me faltan alguno detalles:
En algunos pc clientes, viejos y poco rendimiento, tengo un sistema básico y limpio con un entrono LXDE que anteriormente usaba LXDM como display mánager, al sustituirlo por gdm, pues la ventana del login se muestra algo desagradable, fondo negro, algunas cosas fuera de lugar y demás.
Entonces me puse a buscar información sobre como cambiar el theme gdm, se que para gnome hay una aplicación que permite hacerlo gráficamente pero como está instado lxde y no quiero sobrecargarlo pues buscaba una manera de hacerlo desde consola.
Para esto encontré algunas respuestas que me dejaron claro que era un poco complicado.
¿además de gdm y kdm hay otro gestor de secciones que sea themeable xD y tenga soporte para poder iniciar sección desde una cuenta ldap?
Gracias de antemano.
7
Installation and Upgrades / how start session of an account ldap with Slim or lxdm
« on: September 16, 2011, 08:11:34 pm »
Hello friends!
well, I need to know if Slim or lxdm can be configured to start a section with a ldap user account.
I think lxdm does not support NIS.
In short, how I can do configure slim or lxdm for start session from an ldap domain account?
sorry, my english is bad.
well, I need to know if Slim or lxdm can be configured to start a section with a ldap user account.
I think lxdm does not support NIS.
In short, how I can do configure slim or lxdm for start session from an ldap domain account?
sorry, my english is bad.
Pages: [1]