Messages

1

Installation and Upgrades / Postfix group

« on: November 12, 2015, 08:50:09 pm »

Hi guys.

For several years, I have been using the LDAP service Zentyal (formerly eBOX) to define different rules for both Squid as Postifx. Now I've migrated my servers to version 3.2 and it is possible that the version 4.0, but I have the following question ..

I have created two groups in Zentyal (IntEmail, NacEmail), where I set that users can send mail to international, national domains or domains. Formerly in eBox, I consulted the groups in postfix as follows:

Code: [Select]

international_server_host = 127.0.0.1
international_server_port = 389
international_bind = no
international_timeout = 5
international_search_base = ou=Groups,dc=host,dc=subdomain,dc=mydomain,dc=ltd
international_query_filter = (&(|(cn=CorreoInt))(memberUid=%u))
international_result_attribute = cn
But now that query has changed and is as follows:

Code: [Select]

international_server_host = localhost:390
international_version = 3
international_search_base = dc=subdomain,dc=mydomain,dc=ltd
international_query_filter = (&(mail=%s)(objectClass=zentyalDistributionGroup))
international_leaf_result_attribute = mail
international_special_result_attribute = member
international_bind = yes
international_bind_dn = cn=zentyalro,dc=subdomain,dc=mydomain,dc=ltd
international_bind_pw = mypassword
I have no idea how groups are now organized in Zentyal 3.2 and 4.0+, I guess Zentyal 4.0 has also changed using Samba. So my question is:

What would be the correct query to extract users who belong to certain groups in Zentyal 4.0?

Thanks

2

Spanish / Re: existe un limite de usuarios en zentyal

« on: February 27, 2014, 07:06:36 pm »

Pues si, si existe. Mira a ver si esto te sirve http://blog.desdelinux.net/aumentando-la-capacidad-de-usuario-en-zentyal-antiguo-ebox/

3

Spanish / Re: ¿Cómo solucionar que Zarafa no gestione la entrega de correos?

« on: November 08, 2011, 12:50:41 am »

¿Qué sentido tiene activar Zarafa si no recibes correo en él? De todas maneras, esto lo puedes hacer igualmente sin tener que tocar las plantillas, sólamente no selecciones ningún dominio en la configuración de Zarafa y listo

Comparto esto porque Zarafa lo activé por error, y me tiró el sistema abajo. Aún revirtiendo todo lo que hice no funcionó hasta que tuve que tocar las plantillas.

4

Spanish / ¿Cómo solucionar que Zarafa no gestione la entrega de correos?

« on: October 27, 2011, 10:06:06 pm »

Saludos amigos:

Les dejo acá la solución a un problema que se me presentó esta mañana con mi servidor Zentyal. El problema fué que activé el módulo de Zarafa (para probarlo) y a partir de ese momento, los correos que entraban a mi servidor no podían ser entregados pues me devolvía estos 2 errores:

Code: [Select]

internal software error. Command output: Failed to resolve recipient...
o este otro:

Code: [Select]

temporary failure. Command output: Unable to login for user <usuario>, error code: 0x8004010f
La cuestión al parecer, es que al activar Zarafa ya Dovecot no hace la entrega del correo, y es por eso que en los registros la Retransmisión la hacía Zarafa cuando en realidad antes la hacia Dovecot.

Desinstalé el módulo y aún persistía el problema ¿Que hice entonces? Edité el fichero /usr/share/ebox/stubs/mail/main.cf.mas y eliminé las siguientes líneas:

En la línea 25 más o menos

Code: [Select]

$zarafa
Y en la línea 95 más o menos:

Code: [Select]

% if ($zarafa) {
transport_maps = hash:/etc/postfix/transport
zarafa_destination_recipient_limit = 1
% }
Luego reinicié el servicio de correo:

Code: [Select]

/etc/init.d/ebox mail restart
y todo volvió a la normalidad.

5

Spanish / Re: ¿Cómo restringir el envío y la recepción del correo por dominio?

« on: September 28, 2011, 09:26:41 pm »

Por suerte ya encontré una solución para lo que estaba buscando. Lo que logré, fué poder controlar quién tiene acceso a la mensajería internacional mediante los Grupos de LDAP de Zentyal. La cosa es así.

Primero que nada, debo especificar que uso Zentyal como servidor de correo y directorio LDAP. En Zentyal cree el grupo CorreoInt al cual pertenecen todos los usuarios que tienen acceso a la mensajería internacional. Ahora, lo que necesitamos para que funcione el filtro es lo siguiente:

Code: [Select]

# Main.cf

# Grupos de Usuarios
internacional_server_host = 127.0.0.1
internacional_server_port = 389
internacional_bind = no
internacional_timeout = 5
internacional_search_base = ou=Groups,dc=exia,dc=ipichcb,dc=rimed,dc=cu
internacional_query_filter = (&(|(cn=CorreoInt))(memberUid=%u))
internacional_result_attribute = cn

## Reglas

# Verifico enviador
smtpd_sender_login_maps = ldap:ldapvirtualmap

# Dominio de Reenvio
relay_domains = ipichcb.rimed.cu

# Clases de Restricciones
smtpd_restriction_classes = CorreoInt, Internacional, InternacionalSalida

# Clases
CorreoInt = permit

Internacional =
    check_recipient_access ldap:internacional,
    check_sender_access regexp:/etc/postfix/internacional.cf

InternacionalSalida =
    check_sender_access ldap:internacional,
    check_recipient_access regexp:/etc/postfix/internacional.cf

# Reglas
smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_helo_hostname

smtpd_sender_restrictions =
    reject_non_fqdn_sender,
    permit_mynetworks,
    permit_sasl_authenticated,
    check_relay_domains


smtpd_recipient_restrictions =
    reject_non_fqdn_recipient,
    check_sender_access regexp:/etc/postfix/acceso.cf,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_unlisted_recipient,
    permit

smtpd_data_restrictions =
    reject_multi_recipient_bounce,
    reject_unauth_pipelining

Ahora, el fichero Internacional.cf

Code: [Select]

# Internacional.cf

/\@*\.cu/    permit
/\@*/        REJECT 554 Este usuario no tiene acceso a la mensajeria internacional.

Ahora, el fichero Acceso.cf

Code: [Select]

# Acceso.cf

/.*\@notice.org/    REJECT 554 Spam no permitido
/mercadolibrecu.*\@googlegroups.com/ REJECT 554 Servicios no permitidos en la Red
/faithbaby@hotmail.com/  REJECT 554 Spam no permitido
/\@.*\.mailengine1.com/  REJECT 554 Servicios no permitidos en la Red
/icess_em@yahoo.com/    REJECT 554 Servicios no permitidos en la Red
/romz06@hotmail.com/    REJECT 554 Servicios no permitidos en la Red
/\@Camagueycuba.es/    REJECT 554 Servicios no permitidos en la Red
/camagueycuba@camagueycuba.es/    REJECT 554 Servicios no permitidos en la Red
/\@habanadeleste.es/    REJECT 554 Servicios no permitidos en la Red
/\@mail.vresp.com/    REJECT 554 Servicios no permitidos en la Red
/\lionramon@yahoo.com/  REJECT 554 Spam no permitido
/\@ipichcb.rimed.cu/    InternacionalSalida
/\@*\.cu/         permit
/\@*/             Internacional


6

Spanish / ¿Cómo restringir el envío y la recepción del correo por dominio? [Solucionado]

« on: September 03, 2011, 05:21:46 pm »

Saludos:
Donde trabajo tengo que poner (por obligación) ciertas restricciones en el servicio de correo dependiendo del usuario que sea. ¿Existe alguna forma de crear filtros para este fin? Lo que necesito básicamente es lo siguiente:

Tengo 3 tipos de usuarios: estudiantes, profesores, administrativos.
Los estudiantes solo deben tener la posibilidad de enviar y recibir correos desde un solo dominio (ej: midominio.cu).
Los profesores deben tener la posibilidad de enviar y recibir correo al dominio (midominio.cu) y a cualquier otro dominio (.cu).
Los administrativos tienen acceso a cualquier dominio (.cu, .org, .net, .com).

No sé como hacer esto mediante Zentyal (si es que puede ser posible).. ¿Alguien me puede ayudar?

7

Spanish / MailScanner + Ebox

« on: August 31, 2010, 08:38:50 pm »

Saludos:
Estoy intentando usar Mailscanner junto con Ebox. Una vez que instalo Mailscanner y trato de ejecutarlo me sale el siguiente mensaje:

Code: [Select]

Please edit the file /etc/MailScanner/MailScanner.conf according to
your needs.  Then configure sendmail or exim for use with mailscanner.

After you are done you will have to edit /etc/default/mailscanner as
well. There you will have to set the variable run_mailscanner to 1,
and then type "/etc/init.d/mailscanner start" to start the mailscanner
daemon.

Pero si trato de instalar Exim o Sendmail, pues me desinstala Postfix y algunos paquetes de Ebox... ¿Que puedo hacer?

8

Spanish / Re: Ayuda con el servidor de Correo EBox

« on: May 29, 2010, 06:26:10 pm »

Hola:

Necesito saber si se puede, como se hace una cuenta de usuario de correo que solo pueda enviar correos a ciertas direcciones y solo pueda recibir correos de ciertas direcciones. A nivel de usuario o a nivel de grupo. En cualquiera de los dos casos agradeceré su ayuda.
Saludos,

Rafa11.

Bueno decirte quiero que Ebox no me permite hacer eso, o por lo menos no sé hacerlo. Yo necesitaba lo mismo , así que no te queda más que modificar la plantilla de postfix y añadir las configuraciones a mano..

9

Spanish / Re: Contraseña LDAP

« on: May 13, 2010, 01:40:45 am »

¿Entonces esa cantidad de caracteres raros es la contraseña? Pensé que era algo encriptado.. Gracias sixtone, una pregunta más.. El usuario Admin de LDAP es ebox?
O sea seria cn=ebox,dc=dominio con ese passwd?

10

Spanish / Contraseña LDAP

« on: May 12, 2010, 09:13:50 pm »

Saludos a todos:
Necesito saber cual es la contraseña del LDAP que incluye mi Ebox, o como podría cambiarla... ¿Alguien sabe como hacer esto?

11

Spanish / Tips: ¿Como autenticar Squid contra un ldap de ebox?

« on: May 10, 2010, 10:12:40 pm »

El objetivo es que el servidor con Squid, autentique contra el servidor con Ebox, algo que según me dijeron no se podía hacer, porque Ebox no lo permitía.. Pues bien existe un comando que nos permite comprobar si podemos loguearnos con un usuario en un server ldap:

Code: [Select]

/usr/lib/squid/ldap_auth -b  "ou=Users,dc=dominio,dc=com" -v 3 -H ldap://x.x.x.1
Al ejecutar eso luego ponemos:

Code: [Select]

usuario password
Si el usuario y el password es correcto nos pone OK.. Le muestro un ejemplo de como sería...

Code: [Select]

/usr/lib/squid/ldap_auth -b  "ou=Users,dc=dominio,dc=com" -v 3 -H ldap://x.x.x.1
wilfredo pass
OK
pepe passfalsa
ERR Success
Entonces, al ver que funciona solo tuve que agregarle a mi configuración del squid lo siguiente:

Code: [Select]

# Autenticación de Squid contra LDAP
auth_param basic program /usr/lib/squid/ldap_auth -b  "ou=Users,dc=dominio,dc=com" -v 3 -H ldap://x.x.x.1

# Para usar grupos del LDAP.
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -b "ou=Groups,dc=dominio,dc=com" -f "(&(cn=%a)(memberUid=%v)(objectClass=posixGroup))" -h x.x.x.1
Luego reinicié Squid y funcionó perfectamente... Espero que ayude a más de uno.

12

Spanish / Re: Dudas generales sobre Ebox.

« on: May 05, 2010, 10:43:44 pm »

Hasta donde yo sé, usamos roundcube con IMAP para comunicarse con el servidor de correo. Y la base de datos que se usa es la de postgresql sí.

Ok. Aunque me imagino que siempre puedo asignarle una base de datos distinta... Gracias..

13

Spanish / Re: Dudas generales sobre Ebox.

« on: May 05, 2010, 02:56:11 pm »

Gracias, claro que tu ayuda me ha servido de mucho... Así que sigo preguntando, para ver si me puedes seguir ayudando. 

Con esa estructura no, la arquitectura actual de eBox no permite que el servidor maestro de LDAP contenga nada más que el módulo de usuarios y grupos. Deberías cambiar dicha estructura para tener el servidor de correo en otra máquina como esclavo del maestro igual que eBox squid como esclavo en otra máquina. Sino usas eBox, puedes autenticar de manera manual.

Entonces debo entender que debo montar un servidor única y exclusivamente para el LDAP, el cual sería primario, y otros dos, uno con squid y otro con el correo, ambos como esclavos del primero ¿cierto?

Si ejecutas $ sudo slapcat lo verás de manera práctica.

Es cierto, gracias por recordármelo...

Sí, tendrás que modificar las plantillas de los ficheros de configuración en /usr/share/ebox/stubs/ pero se pueden modificar por eBox si actualizas. También tienes la posibilidad de ejecutar scripts al guardar cambios en /etc/ebox/hooks. En ese directorio tienes algún ejemplo.

Bueno, entonces tendré que aprender a modificar estas plantillas..

Ahora me surge otra duda... ¿RoundCube usa Postgrep como base de datos? Yo siempre he usado MySQL, por lo que Postgrep es algo nuevo para mi.

Gracias

14

Spanish / Dudas generales sobre Ebox.

« on: May 03, 2010, 10:15:02 pm »

Saludos amigos. Debo decir que me ha encantado la sencillez que nos brinda ebox, pero hay algunas cosas que me gustaría saber, porque de antemano no las encuentro en ningún lugar.

1- Para cuando estará disponible la próxima versión estable de ebox (con lucid).

2- Tengo 3 servidores. Uno con ebox que hace de servidor de correo y directorio de usuarios, con la IP 192.x.x.2 y tengo el servidor proxy con Squid en otro con IP 192.x.x.3. ¿Puedo usar el LDAP de Ebox para la autenticación de Squid?

3- Digamos que yo creo un grupo en Ebox llamado correo_int. Se supone que esto se aloja en el directorio LDAP de esta forma: cn=correo_int,ou=Groups,dc=ebox,dc=dominio ¿Cierto?

4- ¿Cualquier modificación manual que haga en Dovecot, Squid o Postfix será cambiada por ebox?

Gracias...