» Все о MDaemon (#4)

Доброго времени суток!
Проблема вот такого характера:
1) при опросе домена (MyDomen.local) MDaemon создаёт учётки в домене MyDomen.local хотя исходя из настроек:

В "Учётные записи" -> "Настройки учётной записи"
"Active Directory"
Галочка: Провести мониторинг Active Directory... стоит
Галочка: Использовать доменные имена Active Directory... снята
Домен Windows для динамической авторизации: MyDomen.local

Первичный домен:
Имя домена: MyDomen.ru
Полное доменное имя хоста: mail.MyDomen.ru
Доменный IP: 212.76.xxx.xxx

на DNS-сервере (MyDomen.ru) прописана MX запись

Он должен создавать пользователей в домене MyDomen.ru

2) не дайт авторизироваться как ИмяПользователя, а только как ИмяПользователя@MyDomen.local

Версия MDeamon 10.0.5 RUS

второе я думаю вытикает из первого...
Уважаемые Гуру, помогите пожалуйста.

slech Переименование домена в Mdaemon
1. Делаем backup каталога Mdaemon
2.
Убеждаемся, что стоит птица в поле - Move account mail to new directories when domain names change
для 10-ки в Setup | Preference | System
для 8х и 9х в Setup | Miscalaneous Options | System
3. Тупо меняем имя домена в 10-ке в поле Domain name в Setup | Default Domain | Domain name
8х и 9х Setup | Primary Domain | Primary Domain name
4. Проверить на всякий случай фильтры.

Ребята, Озадачил шеф!
Заставляет организовать рассылку через демона по внутренним адресам.
Подскажите насколько это реально, и если не затруднит как?
За ранее спасибо.

Tavork Думаю BindDN должно быть, то, что ты писал в опциях LDAP в поле Bind DN и пароль тот же , что в поле Bind Password в LDAP опциях

Добавлено:
satelite2007 Создаешь список рассылки в Меню Lists и пихаешь в него нужных юзеров во вкладке Members выбирая из списка, можно руками вбить вообще любые ящики даже других доменов ,в демоне уже есть встроенный дефолтовый список рыссылки - Everyone


Добавлено:
Ku60Pr Как я понял из вашего поста, в Mdaemon вы прописали первичный домен MyDomen.ru, а учетки хотите из windows домена MyDomen.local, так? Если так, то домен MyDomen.local для демона чужой и он автоматом должен был создать вторичный (Extra домен) с именем MyDomen.local, думаю демон так и сделал, проверьте у себя вторичный домен! А раз домен вторичный, то авторизация в них всегда идет с полным именем ящика, что у вас и происходит. Если у вас есть собственный зарегенный домен второго уровня, то подход к созданию домена в AD в целом изначально неверен, нужно было сразу называть его MyDomen.ru, а не MyDomen.local.

ipmanyak
Ура, разобрался.....

Цитата:

Как я понял из вашего поста, в Mdaemon вы прописали первичный домен MyDomen.ru, а учетки хотите из windows домена MyDomen.local, так?

это так.
2-е суток ВЦ!!!, надеюсь ни у кого таких проблем не будет.
проблема не в доменном имени внутренего сервера.
доменное имя правильное
просто в настройках:
должно быть не: Доменный IP: 212.76.xxx.xxx
а: Доменный IP: 127.0.0.1
тогда MDaemon при опросе домена
Цитата:

Домен Windows для динамической авторизации: MyDomen.local

создаёт ящики не: ИмяПользователя@MyDomen.local
а: ИмяПользователя@MyDomen.ru
и соответственно, как писал: ipmanyak, на домене MyDomen.local можно авторизироваться только как: ИмяПользователя@MyDomen.local

ipmanyak отдельное спасибо за внимание!
вопрос снят

ipmanyak

Цитата:

3. Тупо меняем имя домена в 10-ке в поле Domain name в Setup | Default Domain | Domain name
8х и 9х Setup | Primary Domain | Primary Domain name

эту настройку как раз сменить и нельзя в 10-ке - поле серого цвета.
спасибо за ответ.

я пока на этапе настойки - мне быстрее было переустановить - что бы не напороться на какие-нибудь грабли в будующем.



Добавлено:
кто-нибудь держит пользователей в Ldap ?
вот допустим есть два MAIL сервер - хотелось бы 1 раз только добавлять пользователя.

BindDN как я понял переведено:присвоить DN.
Нашел в инете запись, что Ldaemon при установке должен в файл C:\MDaemon\WorldClient\AddrLookup.ini
прописать
[MDaemon Global Address Book] с какими-то настройками. У меня их нет, может у кого Ldaemon есть что-то подобное? Подскажите что там за настройки?

slech У тебя версия mdaemon Pro или Standart? Тока что в 10.0.5 Pro переименовал без проблем! Даже перегружать демона не пришлось.
Tavork файл AddrLookup.ini больше не используется и об этом в нем самом в шапке написано! Все настройки прописываются в WorldClient.ini и Mdaemon.ini
Урлу, которую ты привел устаревшая 2005 года, тогда еще и 9-ки не было, возможно уже всё поменялось! Но попробовать стоит.
Попробуй прописать в LDAP в BIND DN:
cn=postmaster, o=ufs , c=RU и пароль учетки админа демона
в поле Base entry DN (address book):
cn=postmaster, o=ufs, c=RU
затем уже в ini WC пропиши соответственно. Погляди еще файл C:\MDaemon\WorldClient>Domains.ini в 8-ке именно в нем прописан ip ldap сервера

ipmanyak


на картинке видно что версия pro и что нельзя сменить Default Domain - я его задавал в процессе установки.
может не нужно было.

slech Вижу на вашей картинке, что вы в Configuration session и надпись Remote Desktop, а это значит, что вы в терминале, подозреваю, а вообще то, почти уверен,что в этом собака зарыта. Попробуйте зайти по rdp со cпециальным ключом, если у вас W2K3 - mstsc.exe /console, если W2K8, то mstsc.exe /admin или идите в физическую консоль. Лично я сижу на серваках или через radmin или через VNC вьюер, например бесплатный ultra vnc - http://www.uvnc.com по RDP никогда не хожу, очень редко. Терминальная сессия не всё позволяет делать, даже для самой винды, для части изменений нужна физическая консоль!

ipmanyak
именно так. проблемы была в этом - проверил - всё работает
спасибо.

вот такие вопросы есть ещё.

1. можно ли изменить строку приветствия при подключении по SMTP - SMTP greeting
раньше точно можно было по описанию. щас работать не хочет.
ответ пробегал тут
нечего не изменилось с тех пор ?
уж очень не хочется что бы все знали что за сервер у меня работает.

2. встроенное средство для просмотра почты пользователей.
MDStats.exe - вызывается только из трея или непосредственным запуском. это оно ?

3. кто логи анализирует при помощи AWStat ?

slech SMTP greeting изменить нельзя, эту возможность убрана еще в 9-ке и ответ ты там прочитал, ни к чему это менять, баловство, хакер при желании всегда узнает по хидерам писем какой у тебя сервер. Что подразумевается под словом просмотр почты? Если нужно полностью прочитать письмо, то скопируйте его из папки юзера в каталоге Users в свою и получите почту в клиенте. MDStats.exe это модуль просмотра очередей, небольшой статистики и просмотр хидеров писем, вызывается из консоли демона в основном меню вверху - Queue |Queue and Statistics Manager.

Все, я разобрался.
В общем, сделал все так как я и хотел в самом начале.
У меня главный сервер с Mdaemon и Ldaemon
На других серверах только Mdaemon, но в настройках LDAP указано то же что и на главном сервере.
Таким образом, в LDAP у меня собирается общая книга, а на местах филиальные книги.
Порт в Ldaemon у меня не 389, а 400(можно 390 и др.), чтоб не конфликтовал с AD.
Теперь с WorldClient.
В C:\MDaemon\WorldClient\AddrLookup.ini прописал
[LDAP1]
Host=10.73.1.10:400
Descr=My server
TimeLimit=5
SizeLimit=100
Base=o=UFS, c=RU
Filter=(cn=*NAME*)
NameAttr=cn
MailAttr=mail

Теперь в WorldClient в адресной книге появился пункт My server, где все прекрасно ищется.

ipmanyak, в AddrLookup.ini не написано что файл устарел, там написано, что те LDAP серверы, которые там указаны - устарели.

Всем спасибо, пойду дальше обкатывать Mdaemon.

В MDaemon 10 почему-то не работают
Custom-SMTP и Custom-POP3
Или этой возможности уже нет?

Сорри - был не внимателен - действительно нет...
Придется править экзешник походу...

сворачиваю в конторе почтовый обменник вместе с неисправимо убитым доменом firma.local

Задача - оставить его обслуживать домен firma.su ради нескольких почтовых ящиков, напечатанных когда-то на визитках. Сервер настраивался не мной, был активно поюзан; до меня там первичным доменом был firma.net (убран к провайдеру), а firma.su вторичным. Я удалил вторичный домен, а первичный просто отредактировал. Ну и создал там там тестовый ящик для себя любимого.

Подскажите, где я ошибся. Вот локальная smtp сессия телнетом, прямо с почтовика


Код:
220 mail.firma.local Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Thu, 13 Aug 2009 22:33:51 +0400
ehlo mail.firma.net
250-mail.firma.local Hello [22.222.222.22]
250-TURN
250-SIZE 2097152
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250 OK
mail from:<levt@firma.su>
250 2.1.0 levt@firma.su....Sender OK
rcpt to:<levt@firma.su>
550 5.7.1 Unable to relay for levt@firma.su

а при чем тут микросовтовский SMTP - когда тема про MDaemon?
Либо СМТП у МДаймона стопнут и на серваке должен крутится SMTP от M$?

А вообще похоже запрещено слать почту без авторизации

на подходе релиз Outlook Connector 2.2.3 - а народ на их форуме уже заранее его обо***л ...куча ошибок, и всё что иправлено совершенно не то о чём народ жалуется... постоянные вылеты... многие говорят о возврате к эксчейнджу именно по этим причинам... ужас, такой в общем то востребованный модуль не могут доделать - позор...

А чем народу Эксчанга не угодила?
Мы активно юзаем - он у нас с документооборотом завязан - в домене оч удобно
А для инета - Мдэймон - юзал и Постфикс под юниксом и Коммунигейт - МДэймон оказался лучше всех - имхо

NoISeRR
ну... я решил что так и надо. С мдемоном раньше дела не имел, а эксчендж пользуется мелкомягким системным smtp

В общем спасибо: похоже, именно здесь зобака порылась. На загаженном серваке еще и мелкомягкий смтп крутился.


Добавлено:
NoISeRR
коммунигейт ведь еще и IP-PBX по совместительству? Вобщем, "унифайд коммуникация"?

Столкнулся с такой непоняткой на клиентском ПК.
Использую Outlook Connector for MDaemon v.2.2.2d, завожу всё как по мануалу, проходит тест подключения. Нажимаю готово. Сообщает, что запись добавится после закрытия MS Office Outlook (хотя сам Outlook закрыт, ну да ладно), потом тут же просматриваю запись которую создал Outlook Connector и там пусто! Как будко ничего не вводолось... ввооще, я в шоке... и так можно до бесконечности вводить данные... в чём дело!?

P.S. Заметил такое поведение только на нескольких машинах в сети.

Ребята подскажите плиз как понимать лог
Письмо с легального домена
но выдает

Fri 2009-08-14 15:36:10: [6092:1] Performing DomainKeys lookup (Sender: e.lobas@ru.name.com)
Fri 2009-08-14 15:36:10: [6092:1] * File: g:\mdaemon\temp\29\md50000000006.tmp
Fri 2009-08-14 15:36:10: [6092:1] * Message-ID: 0758bdb76b526133c68351fa8c91e2e3.squirrel@mail.name.com
Fri 2009-08-14 15:36:10: [6092:1] * Querying for policy: ru.name.com
Fri 2009-08-14 15:36:10: [6092:1] * Querying: _domainkey.ru.name.com ...
Fri 2009-08-14 15:36:10: [6092:1] * DNS: * Сервер имен сообщает, что имя домена не опознано
Fri 2009-08-14 15:36:10: [6092:1] * Result: neutral
Fri 2009-08-14 15:36:10: [6092:1] ---- End DomainKeys results


Почему вот эта строка
DNS: * Сервер имен сообщает, что имя домена не опознано

rosalin
Пытается найти записи DomainKeys для указано домена.

Цитата:

DomainKeys (DK) и DomainKeys Identified Mail (DKIM) — это технологии электронной подписи и шифрования сообщений, предназначенные для борьбы с подделкой электронных писем (в т.ч. и писем с поддельным почтовым адресом отправителя)......

Цитата:

Почему вот эта строка
DNS: * Сервер имен сообщает, что имя домена не опознано

Записей нет, это нормально, можешь не обращать внимания или вообще вырубить проверку

anton04 Вроде было подобное у мистера kobel, юзай поиск, нажав предварительно кнопу вверху Версия для печати - http://forum.ru-board.com/topic.cgi?forum=8&topic=30717&start=700
пост kobel - Отправлено: 22:50 15-06-2009


Добавлено:
rosalin Отключи проверку DKIM совсем, никто пока это не юзает и записи в DNS не создает. У тебя у самого есть такая запись в DNS?

ipmanyak

В настройках проверки два параметра отрубать оба ?
1.Bepифициpoвaть пoдпиcи DomainKeys
2.Bepфициpoвaть пoдпиcи DKIM (DomainKeys Identified Mail)

rosalin ага

ipmanyak
Спасибо

кстат и про DKIM - никто у себя записи не создавал ?
я Mdaemon как раз для этого и ставил.
Configuring DKIM signing in MDaemon
MDaemon : Configuring DKIM signing in MDaemon
всё понятно за исклдючение как создать такие записи - при попытке создать запись вида

Цитата:

_adsp._domainkey.domain.com. IN TXT 'dkim=all'

создаются поддомены.

пробовал создавать запись TXT вида

Цитата:

_adsp_domainkey.domain.com.

не вижу ничего.
кто уже делал, подскажите как делали.

спасибо

slech
Когда-то на предыдущем месте работы делал так:

Цитата:

MDaemon._domainkey.firma.ru. IN TXT "t=y; k=rsa; p=тут был ключ"
_domainkey.firma.ru. IN TXT "t=y; o=~;"
_policy._domainkey.firma.ru. IN TXT "t=y; o=~;"
_ssp._domainkey.firma.ru. IN TXT "dkim=unknown"

Правда с тех пор так и болтается эта запись в DNS, никто ничего не обновлял.


Цитата:

всё понятно за исклдючение как создать такие записи - при попытке создать запись вида

Цитата:_adsp._domainkey.domain.com. IN TXT 'dkim=all'



создаются поддомены.

А ты где зону держишь? В BIND такое просто прописать для зоны.

Clavik
извиняюсь - неуказал - MS DNS Server

Добавлено:
кстати вот тут нашёл инструкцию - значит подоммены и должны быть.

Цитата:

1. Open the Microsoft DNS console (under 'Administrative Tools' > 'DNS')
2. In the 'DNS' pannel (on the left), choose your server, and then 'Forward Lookup Zones', and select your domain
3. From the 'Action' menu, choose 'New Domain', and create an entry called '_domainkey'
4. Now select that newly created subdomain, and from the 'Action' menu, choose 'Other New Records...', select 'TXT' and hit the 'Create Record' button
5. The 'Record name' of this will be your chosen selector (which you defined in DKeyEvent), and the 'Text' will be the public key which you obtained from the wizard ('Domain' tab in DKeyEvent). Enter these and hit 'Ok'.

All done.

If you wish to add a policy record for your domain, repeat step 4, and in step 5 leave the 'Record name' field blank, and just add your desired policy in the 'Text' field.


Note that this procedure applies to both DomainKeys and DKIM public keys, and at the present time, at least, a minimal DomainKeys entry will also work with DKIM.

anton04

Цитата:

Столкнулся с такой непоняткой на клиентском ПК.
Использую Outlook Connector for MDaemon v.2.2.2d, завожу всё как по мануалу, проходит тест подключения. Нажимаю готово. Сообщает, что запись добавится после закрытия MS Office Outlook (хотя сам Outlook закрыт, ну да ладно), потом тут же просматриваю запись которую создал Outlook Connector и там пусто! Как будко ничего не вводолось... ввооще, я в шоке... и так можно до бесконечности вводить данные... в чём дело!?

P.S. Заметил такое поведение только на нескольких машинах в сети.

я с этой проблемой уже месяц терзаю техподдержку... мдаемон куплен... для моей заявки они даже нашли русский ХР и офис 2007 - пока результата нет ... я уже стёр клаву в переписке с суппортом...