作者 主題: AD網域與郵件網域不同的問題  (閱讀 1720 次)

0 會員 與 1 訪客 正在閱讀本文。

三羊開泰

  • 可愛的小學生
  • *
  • 文章數: 6
  • 性別: 男
    • 檢視個人資料
AD網域與郵件網域不同的問題
« 於: 2016-05-19 23:46 »
大家好, 第一次發問, 如有不適之處請多指教,
狀況描述:
區域網路已經有1個的windows 2003 ad 網域, 網域名稱例如叫 xyz.com
然而因為xyz.com太熱門早就被搶走, 註冊不到xyz.com這個域名, 所以選擇另一個叫xyzgg.com
用Centos 7架了iredmail opensource版當mail server, 用來收xyzgg.com這個網域的信件, 因為是免錢版所以沒有建Group mail功能, 參考了一些document, 也成功讓iredmail與ad用ldap整合,
webmail可以順利的用ad帳號登入, 不用在Centos與iredmail另外建立, 也撈到ad的user&group
不過我在傷腦筋的一個問題, 如果這樣的話, 來做郵件的收發信帳號查核
會不會因為因為這郵件xyzgg.com網域與AD網域xyz.com不同的關係, 導致無法收信與發信, 還是說, 只要AD使用者帳號裡面的email欄位是xyzgg.com就不會有這個問題,
如果又剛好註冊到xyzggininder.com.tw這個網域名稱, 也想用這個帳號來收信, 會不會不能收信
不曉得有沒有人有這方面的經驗, 更動ad應該是不太可能, 或是有沒有更好的解決方式
感謝感謝

Squawell

  • 懷疑的國中生
  • **
  • 文章數: 53
    • 檢視個人資料
Re: AD網域與郵件網域不同的問題
« 回覆 #1 於: 2016-05-20 12:05 »
大家好, 第一次發問, 如有不適之處請多指教,
狀況描述:
區域網路已經有1個的windows 2003 ad 網域, 網域名稱例如叫 xyz.com
然而因為xyz.com太熱門早就被搶走, 註冊不到xyz.com這個域名, 所以選擇另一個叫xyzgg.com
用Centos 7架了iredmail opensource版當mail server, 用來收xyzgg.com這個網域的信件, 因為是免錢版所以沒有建Group mail功能, 參考了一些document, 也成功讓iredmail與ad用ldap整合,
webmail可以順利的用ad帳號登入, 不用在Centos與iredmail另外建立, 也撈到ad的user&group
不過我在傷腦筋的一個問題, 如果這樣的話, 來做郵件的收發信帳號查核
會不會因為因為這郵件xyzgg.com網域與AD網域xyz.com不同的關係, 導致無法收信與發信, 還是說, 只要AD使用者帳號裡面的email欄位是xyzgg.com就不會有這個問題,
如果又剛好註冊到xyzggininder.com.tw這個網域名稱, 也想用這個帳號來收信, 會不會不能收信
不曉得有沒有人有這方面的經驗, 更動ad應該是不太可能, 或是有沒有更好的解決方式
感謝感謝
小弟沒記錯的話~這套程式跟AD整合就是抓email欄位中的值喔.....

三羊開泰

  • 可愛的小學生
  • *
  • 文章數: 6
  • 性別: 男
    • 檢視個人資料
Re: AD網域與郵件網域不同的問題
« 回覆 #2 於: 2016-05-20 15:34 »
是的, 你說的對, 我終於找到一些資訊後有進展, iredmail與ad整合, 參考http://www.iredmail.org/docs/active.directory.html成功帳號整合, 但是如果ad與email網域名稱不相同, 沒錯就是只能抓email的值, 就是例如要把 /etc/postfix裡面那3個cf檔與 /etc/dovecot/dovecot-ldap.conf內容中, 所有的userPrincipalName要改成mail, webmail登入與outlook pop帳號設定都只能用email address, 這樣就可以email給其他ad的user

但是又遇到一個怪問題, 當寄給ad的群組, 群組內的人都可以收到信, 奇怪的是, 寄件者居然收到一個 Undelivered Mail Returned to Sender
Final-Recipient: rfc822; gg@xxxx.com.tw
Original-Recipient: rfc822;gg@xxxx.com.tw
Action: failed
Status: 5.1.1
Diagnostic-Code: x-unix; user unknown
---------------------------------------------
May 20 16:19:04 mailsrv postfix/pipe[4308]: 5E3B59E47A: to=<gg@xxxx.com.tw>, relay=dovecot, delay=0.05, delays=0/0.01/0/0.03, dsn=5.1.1, status=bounced (user unknown)
May 20 16:19:04 mailsrv postfix/cleanup[4287]: 695829E479: message-id=<20160520081904.695829E479@mailsrv.xxxx.com.tw>
May 20 16:19:04 mailsrv postfix/bounce[4312]: 5E3B59E47A: sender non-delivery notification: 695829E479
------------------------------------------------------------
這個是哪裡沒弄好呢? 請大家幫忙想一下, Thank you very much
« 上次編輯: 2016-05-20 22:58 由 shenglinn »

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 738
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
Re: AD網域與郵件網域不同的問題
« 回覆 #3 於: 2016-05-21 17:37 »
群組裡有帳號不存在dovecot的信箱嗎嗎
<0  =_=  Don't learn to hack , hack to learn.

三羊開泰

  • 可愛的小學生
  • *
  • 文章數: 6
  • 性別: 男
    • 檢視個人資料
Re: AD網域與郵件網域不同的問題
« 回覆 #4 於: 2016-05-23 11:34 »
群組跟user都是用ldap去撈ad的資料,
問題自己解掉了, 跟dovecot沒有關係,
是/etc/postfix裡面, ad_virtual_group_map.cf的問題, 檔案裡面撈的attribute改成下面這樣就ok
------------------------------------------------------------
query_filter    = (&(objectClass=group)(mail=%s))
special_result_attribute = member
leaf_result_attribute = mail
result_attribute= mail
------------------------------------------------------------
 #iredmail串AD, 但是AD domain name與mail domain name不同
« 上次編輯: 2016-05-23 11:39 由 shenglinn »