Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Installation and Upgrades / Postfix group
« on: November 12, 2015, 08:50:09 pm »
Hi guys.
For several years, I have been using the LDAP service Zentyal (formerly eBOX) to define different rules for both Squid as Postifx. Now I've migrated my servers to version 3.2 and it is possible that the version 4.0, but I have the following question ..
I have created two groups in Zentyal (IntEmail, NacEmail), where I set that users can send mail to international, national domains or domains. Formerly in eBox, I consulted the groups in postfix as follows:
But now that query has changed and is as follows:
I have no idea how groups are now organized in Zentyal 3.2 and 4.0+, I guess Zentyal 4.0 has also changed using Samba. So my question is:
What would be the correct query to extract users who belong to certain groups in Zentyal 4.0?
Thanks
For several years, I have been using the LDAP service Zentyal (formerly eBOX) to define different rules for both Squid as Postifx. Now I've migrated my servers to version 3.2 and it is possible that the version 4.0, but I have the following question ..
I have created two groups in Zentyal (IntEmail, NacEmail), where I set that users can send mail to international, national domains or domains. Formerly in eBox, I consulted the groups in postfix as follows:
Code: [Select]
international_server_host = 127.0.0.1
international_server_port = 389
international_bind = no
international_timeout = 5
international_search_base = ou=Groups,dc=host,dc=subdomain,dc=mydomain,dc=ltd
international_query_filter = (&(|(cn=CorreoInt))(memberUid=%u))
international_result_attribute = cnBut now that query has changed and is as follows:
Code: [Select]
international_server_host = localhost:390
international_version = 3
international_search_base = dc=subdomain,dc=mydomain,dc=ltd
international_query_filter = (&(mail=%s)(objectClass=zentyalDistributionGroup))
international_leaf_result_attribute = mail
international_special_result_attribute = member
international_bind = yes
international_bind_dn = cn=zentyalro,dc=subdomain,dc=mydomain,dc=ltd
international_bind_pw = mypasswordI have no idea how groups are now organized in Zentyal 3.2 and 4.0+, I guess Zentyal 4.0 has also changed using Samba. So my question is:
What would be the correct query to extract users who belong to certain groups in Zentyal 4.0?
Thanks
2
Spanish / ¿Cómo solucionar que Zarafa no gestione la entrega de correos?
« on: October 27, 2011, 10:06:06 pm »
Saludos amigos:
Les dejo acá la solución a un problema que se me presentó esta mañana con mi servidor Zentyal. El problema fué que activé el módulo de Zarafa (para probarlo) y a partir de ese momento, los correos que entraban a mi servidor no podían ser entregados pues me devolvía estos 2 errores:
o este otro:
La cuestión al parecer, es que al activar Zarafa ya Dovecot no hace la entrega del correo, y es por eso que en los registros la Retransmisión la hacía Zarafa cuando en realidad antes la hacia Dovecot.
Desinstalé el módulo y aún persistía el problema ¿Que hice entonces? Edité el fichero /usr/share/ebox/stubs/mail/main.cf.mas y eliminé las siguientes líneas:
En la línea 25 más o menos
Y en la línea 95 más o menos:
Luego reinicié el servicio de correo:
y todo volvió a la normalidad.
Les dejo acá la solución a un problema que se me presentó esta mañana con mi servidor Zentyal. El problema fué que activé el módulo de Zarafa (para probarlo) y a partir de ese momento, los correos que entraban a mi servidor no podían ser entregados pues me devolvía estos 2 errores:
Code: [Select]
internal software error. Command output: Failed to resolve recipient...o este otro:
Code: [Select]
temporary failure. Command output: Unable to login for user <usuario>, error code: 0x8004010fLa cuestión al parecer, es que al activar Zarafa ya Dovecot no hace la entrega del correo, y es por eso que en los registros la Retransmisión la hacía Zarafa cuando en realidad antes la hacia Dovecot.
Desinstalé el módulo y aún persistía el problema ¿Que hice entonces? Edité el fichero /usr/share/ebox/stubs/mail/main.cf.mas y eliminé las siguientes líneas:
En la línea 25 más o menos
Code: [Select]
$zarafaY en la línea 95 más o menos:
Code: [Select]
% if ($zarafa) {
transport_maps = hash:/etc/postfix/transport
zarafa_destination_recipient_limit = 1
% }Luego reinicié el servicio de correo:
Code: [Select]
/etc/init.d/ebox mail restarty todo volvió a la normalidad.
3
Spanish / ¿Cómo restringir el envío y la recepción del correo por dominio? [Solucionado]
« on: September 03, 2011, 05:21:46 pm »
Saludos:
Donde trabajo tengo que poner (por obligación) ciertas restricciones en el servicio de correo dependiendo del usuario que sea. ¿Existe alguna forma de crear filtros para este fin? Lo que necesito básicamente es lo siguiente:
Tengo 3 tipos de usuarios: estudiantes, profesores, administrativos.
Los estudiantes solo deben tener la posibilidad de enviar y recibir correos desde un solo dominio (ej: midominio.cu).
Los profesores deben tener la posibilidad de enviar y recibir correo al dominio (midominio.cu) y a cualquier otro dominio (.cu).
Los administrativos tienen acceso a cualquier dominio (.cu, .org, .net, .com).
No sé como hacer esto mediante Zentyal (si es que puede ser posible).. ¿Alguien me puede ayudar?
Donde trabajo tengo que poner (por obligación) ciertas restricciones en el servicio de correo dependiendo del usuario que sea. ¿Existe alguna forma de crear filtros para este fin? Lo que necesito básicamente es lo siguiente:
Tengo 3 tipos de usuarios: estudiantes, profesores, administrativos.
Los estudiantes solo deben tener la posibilidad de enviar y recibir correos desde un solo dominio (ej: midominio.cu).
Los profesores deben tener la posibilidad de enviar y recibir correo al dominio (midominio.cu) y a cualquier otro dominio (.cu).
Los administrativos tienen acceso a cualquier dominio (.cu, .org, .net, .com).
No sé como hacer esto mediante Zentyal (si es que puede ser posible).. ¿Alguien me puede ayudar?
4
Spanish / MailScanner + Ebox
« on: August 31, 2010, 08:38:50 pm »
Saludos:
Estoy intentando usar Mailscanner junto con Ebox. Una vez que instalo Mailscanner y trato de ejecutarlo me sale el siguiente mensaje:
Pero si trato de instalar Exim o Sendmail, pues me desinstala Postfix y algunos paquetes de Ebox... ¿Que puedo hacer?
Estoy intentando usar Mailscanner junto con Ebox. Una vez que instalo Mailscanner y trato de ejecutarlo me sale el siguiente mensaje:
Code: [Select]
Please edit the file /etc/MailScanner/MailScanner.conf according to
your needs. Then configure sendmail or exim for use with mailscanner.
After you are done you will have to edit /etc/default/mailscanner as
well. There you will have to set the variable run_mailscanner to 1,
and then type "/etc/init.d/mailscanner start" to start the mailscanner
daemon.
Pero si trato de instalar Exim o Sendmail, pues me desinstala Postfix y algunos paquetes de Ebox... ¿Que puedo hacer?
5
Spanish / Contraseña LDAP
« on: May 12, 2010, 09:13:50 pm »
Saludos a todos:
Necesito saber cual es la contraseña del LDAP que incluye mi Ebox, o como podría cambiarla... ¿Alguien sabe como hacer esto?
Necesito saber cual es la contraseña del LDAP que incluye mi Ebox, o como podría cambiarla... ¿Alguien sabe como hacer esto?
6
Spanish / Tips: ¿Como autenticar Squid contra un ldap de ebox?
« on: May 10, 2010, 10:12:40 pm »
El objetivo es que el servidor con Squid, autentique contra el servidor con Ebox, algo que según me dijeron no se podía hacer, porque Ebox no lo permitía.. Pues bien existe un comando que nos permite comprobar si podemos loguearnos con un usuario en un server ldap:
Al ejecutar eso luego ponemos:
Si el usuario y el password es correcto nos pone OK.. Le muestro un ejemplo de como sería...
Entonces, al ver que funciona solo tuve que agregarle a mi configuración del squid lo siguiente:
Luego reinicié Squid y funcionó perfectamente... Espero que ayude a más de uno.
Code: [Select]
/usr/lib/squid/ldap_auth -b "ou=Users,dc=dominio,dc=com" -v 3 -H ldap://x.x.x.1Al ejecutar eso luego ponemos:
Code: [Select]
usuario passwordSi el usuario y el password es correcto nos pone OK.. Le muestro un ejemplo de como sería...
Code: [Select]
/usr/lib/squid/ldap_auth -b "ou=Users,dc=dominio,dc=com" -v 3 -H ldap://x.x.x.1
wilfredo pass
OK
pepe passfalsa
ERR SuccessEntonces, al ver que funciona solo tuve que agregarle a mi configuración del squid lo siguiente:
Code: [Select]
# Autenticación de Squid contra LDAP
auth_param basic program /usr/lib/squid/ldap_auth -b "ou=Users,dc=dominio,dc=com" -v 3 -H ldap://x.x.x.1
# Para usar grupos del LDAP.
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -b "ou=Groups,dc=dominio,dc=com" -f "(&(cn=%a)(memberUid=%v)(objectClass=posixGroup))" -h x.x.x.1Luego reinicié Squid y funcionó perfectamente... Espero que ayude a más de uno.
7
Spanish / Dudas generales sobre Ebox.
« on: May 03, 2010, 10:15:02 pm »
Saludos amigos. Debo decir que me ha encantado la sencillez que nos brinda ebox, pero hay algunas cosas que me gustaría saber, porque de antemano no las encuentro en ningún lugar.
1- Para cuando estará disponible la próxima versión estable de ebox (con lucid).
2- Tengo 3 servidores. Uno con ebox que hace de servidor de correo y directorio de usuarios, con la IP 192.x.x.2 y tengo el servidor proxy con Squid en otro con IP 192.x.x.3. ¿Puedo usar el LDAP de Ebox para la autenticación de Squid?
3- Digamos que yo creo un grupo en Ebox llamado correo_int. Se supone que esto se aloja en el directorio LDAP de esta forma: cn=correo_int,ou=Groups,dc=ebox,dc=dominio ¿Cierto?
4- ¿Cualquier modificación manual que haga en Dovecot, Squid o Postfix será cambiada por ebox?
Gracias...
1- Para cuando estará disponible la próxima versión estable de ebox (con lucid).
2- Tengo 3 servidores. Uno con ebox que hace de servidor de correo y directorio de usuarios, con la IP 192.x.x.2 y tengo el servidor proxy con Squid en otro con IP 192.x.x.3. ¿Puedo usar el LDAP de Ebox para la autenticación de Squid?
3- Digamos que yo creo un grupo en Ebox llamado correo_int. Se supone que esto se aloja en el directorio LDAP de esta forma: cn=correo_int,ou=Groups,dc=ebox,dc=dominio ¿Cierto?
4- ¿Cualquier modificación manual que haga en Dovecot, Squid o Postfix será cambiada por ebox?
Gracias...
Pages: [1]