У меня такая проблемка: есть 2 сервака, один в домене dom.com, второй нет. На втором я установила почтовик, пытаюсь добавить туда домен dom.com. На вкладке Служба каталога: тип службы каталого - Active Directory, имя хоста - server.dom.com, имя пользователя - admin@dom.com и соответственно его пароль, но мне выдает ошибку : "Сервер каталогов: невозможно выполнить связывание с сервером". Подскажите, что не так?
» Kerio Mail Server
zlyshka
Цитата:
имя хоста просто server, а пользователь admin@dom.com должен быть пользователем домена dom.com с правами domain admins
Цитата:
хоста - server.dom.com, имя пользователя - admin@dom.com и соответственно его пароль,
имя хоста просто server, а пользователь admin@dom.com должен быть пользователем домена dom.com с правами domain admins
vimaret
пользователь admin включен в группу domain admins.
По твоему совету оставила просто server, теперь другая ошибка "Сервер каталогов: расширения схемы не найдены на сервере LDAP; соединение не будет работать."
А когда переключвешься на вкладку Настройка домена, то вылазиет сообщение: "Сервер LDAP недоступен".
пользователь admin включен в группу domain admins.
По твоему совету оставила просто server, теперь другая ошибка "Сервер каталогов: расширения схемы не найдены на сервере LDAP; соединение не будет работать."
А когда переключвешься на вкладку Настройка домена, то вылазиет сообщение: "Сервер LDAP недоступен".
zlyshka
Цитата:
Если у вас KMS и DC на одном компе, то посмотрите не конфликтуют ли их службы LDAP. Я у себя в службах LDAP и Защищенный LDAP на KMS поставил порты 1389 и 1636 соответственно. Ежли на разных компах, тогда не знаю.
Цитата:
теперь другая ошибка "Сервер каталогов: расширения схемы не найдены на сервере LDAP; соединение не будет работать."
Если у вас KMS и DC на одном компе, то посмотрите не конфликтуют ли их службы LDAP. Я у себя в службах LDAP и Защищенный LDAP на KMS поставил порты 1389 и 1636 соответственно. Ежли на разных компах, тогда не знаю.
Если под сокращением DC ты имеешь ввиду контроллер домена, то они с KMS на разных серваках, в том то и проблема!
Но все равно, спасибо за помощьvimaret
Может кто еще знает как помочь горю?
Но все равно, спасибо за помощьvimaret Может кто еще знает как помочь горю?
Помогите разобраться с антивирусом встроенным в Керио Майл Сервер.
КАк его настраивать для того чтобы он работал и обновлялся?
КАк его настраивать для того чтобы он работал и обновлялся?
Цитата:
Может кто еще знает как помочь горю?
Если машина не в домене и DNS-сервер стоит прова то она не знает кто такой dom.com, так как DNS-сервер прова не в курсе как вы называете свои компы и домены. Вбей в hosts-файл IP DC.
lavren, спасибо за совет. Жаль, что он не помог исправить ошибку.
Цитата:
Цитата:
Может кто еще знает как помочь горю?
zlyshka
Цитата:
напишите отдельное правило для LDAP и LDAPS типа: KMS > DC > LDAP и LDAPS> permit и включите логи, может что и увидите. Да, правило поставьте первым.
Добавлено:
А давайте, пожалуй, сюда ipconfig /all с KMS, firiwall, DC. Может быть что-то в сети не так?
Цитата:
Может кто еще знает как помочь горю?
напишите отдельное правило для LDAP и LDAPS типа: KMS > DC > LDAP и LDAPS> permit и включите логи, может что и увидите. Да, правило поставьте первым.
Добавлено:
А давайте, пожалуй, сюда ipconfig /all с KMS, firiwall, DC. Может быть что-то в сети не так?
vimaret, спасибо за содействие. Будем смотреть
В сети все работает, ошибка не там...а где -хбз...
В сети все работает, ошибка не там...а где -хбз...
zlyshka
Цитата:
А Active Directory Extensions for Kerio MailServer на контроллере домена установлен?
Цитата:
теперь другая ошибка "Сервер каталогов: расширения схемы не найдены на сервере LDAP; соединение не будет работать."
А Active Directory Extensions for Kerio MailServer на контроллере домена установлен?
Подскажите, может ли Керио менять пользовательский email адрес при отправке почты "наружу" как это делает CMS?
К примеру: если пользователь user@domain.ru отправляет почту внутри сервера, то она приходит к получателю с адресом user@domain.ru, а если наружу то она приходит к получателю с адресом info@domain.ru.
Спасибо
К примеру: если пользователь user@domain.ru отправляет почту внутри сервера, то она приходит к получателю с адресом user@domain.ru, а если наружу то она приходит к получателю с адресом info@domain.ru.
Спасибо
Доброго времени суток! Есть проблемка при получении и отправке почты с помощью Bat! и других почтовых клиентов почта доставляется ни сразу, а спустя 10 секунд!!!!! В чём проблема? Я уже голову сломал ни чё не могу придумать, причем началось это 2 дня назад, до этого всё работало просто волшебно!
Цитата:
спасибо за совет. Жаль, что он не помог исправить ошибку.
C машины с КМС пингуеться домен?
Код: ping dom.com
не подскажите почему очень долго забирает почту аутлуком 2007м, пробовал авторизацию и в домене и внутренней базе KMS, все равно 4 mb по локалке грузит в вышеуказанный почтовый клиент минут 5ть...кто-нибудь сталкивался?
lavren, с машины с КМС ВСЕ пингуется.
А в домен ввести его нельзя, ибо топология сети разработана не мной, она работает и уже настроена, моя задача только в готовую сеть внедрить почтовик. Но если по-другому будет нельзя, то, конечно, придеться ввести машинку в домен
Valery12, можешь кинуть ссылку на скачку Active Directory Extensions for Kerio MailServer. Заранее спасибо
А в домен ввести его нельзя, ибо топология сети разработана не мной, она работает и уже настроена, моя задача только в готовую сеть внедрить почтовик. Но если по-другому будет нельзя, то, конечно, придеться ввести машинку в домен
Valery12, можешь кинуть ссылку на скачку Active Directory Extensions for Kerio MailServer. Заранее спасибо
DennisKo
Цитата:
Посмотрите в "Фильтр содержимого" - "фильтр Спама" - на вкладке "Средство защиты от спама": Если стоит галка "Задерживать приветствие SMTP на 10 сек, то нужно еще добавить галку "Не применять задержку для соединений от (Ваша локалка, например)"
devilm
Цитата:
Это в почтовом клиенте делается. Если у вас Аутлук с КОС то на вкладке "Отправитель" в настройке КОС прописываете все, что вам нужно.
zlyshka
Цитата:
Да он с официального сайта бесплатно скачивается http://www.kerio.ru/download.php?lang=ru&product=kms6-ade-win , а на регистрацию не обращайте внимания, просто проигнорируйте ее.
Цитата:
почта доставляется ни сразу, а спустя 10 секунд!!!!!
Посмотрите в "Фильтр содержимого" - "фильтр Спама" - на вкладке "Средство защиты от спама": Если стоит галка "Задерживать приветствие SMTP на 10 сек, то нужно еще добавить галку "Не применять задержку для соединений от (Ваша локалка, например)"
devilm
Цитата:
может ли Керио менять пользовательский email адрес при отправке почты "наружу" как это делает CMS?
Это в почтовом клиенте делается. Если у вас Аутлук с КОС то на вкладке "Отправитель" в настройке КОС прописываете все, что вам нужно.
zlyshka
Цитата:
Valery12, можешь кинуть ссылку на скачку Active Directory Extensions for Kerio MailServer. Заранее спасибо
Да он с официального сайта бесплатно скачивается http://www.kerio.ru/download.php?lang=ru&product=kms6-ade-win , а на регистрацию не обращайте внимания, просто проигнорируйте ее.
vimaret
Дак это стоит там галка, один фиг задержка времени, не пойму где искать было всё нормуль пару дней взад.
Дак это стоит там галка, один фиг задержка времени, не пойму где искать было всё нормуль пару дней взад.
Valery12
Вообщем, поставила на DC
Цитата:
Ничего не изменилась, ошибка та же
Цитата:
Добавлено:
axit
антивирус настраивается во вкладке Антивирус Administration Console.
--------------------а ларчик просто открывался--------------------------------
Это проклятие какое-то!!! добавила машину в домен (сразу говорю: пинги проходят ЛЮБЫЕ), ошибка не исчезает!
Что делать, я в панике?
Вообщем, поставила на DC
Цитата:
Active Directory Extensions for Kerio MailServer
Ничего не изменилась, ошибка та же
Цитата:
"Сервер каталогов: расширения схемы не найдены на сервере LDAP; соединение не будет работать."
Добавлено:
axit
антивирус настраивается во вкладке Антивирус Administration Console.
--------------------а ларчик просто открывался--------------------------------
Это проклятие какое-то!!! добавила машину в домен (сразу говорю: пинги проходят ЛЮБЫЕ), ошибка не исчезает!
Что делать, я в панике?
zlyshka
"Active Directory Extensions for Kerio MailServer" или KADE как раз и расширяет схему AD, после чего MailServer может хранить там информацию о пользователях
значит, раз выскакивает такая ошибка то KADE не установлен
когда запускается установка там ставятся галки на два пункта расширение пользовательского интерфейса и расширение схемы, так вот расширение схемы нужно ставить на контроллере домена с ролью "хозяин схемы" и с правами энтерпрайс админа, а расширение пользовательского интерфейса ставиться на компе администратора, после его установки в свойствах юзера появится вкладка "Kerio MailServer"
"Active Directory Extensions for Kerio MailServer" или KADE как раз и расширяет схему AD, после чего MailServer может хранить там информацию о пользователях
значит, раз выскакивает такая ошибка то KADE не установлен
когда запускается установка там ставятся галки на два пункта расширение пользовательского интерфейса и расширение схемы, так вот расширение схемы нужно ставить на контроллере домена с ролью "хозяин схемы" и с правами энтерпрайс админа, а расширение пользовательского интерфейса ставиться на компе администратора, после его установки в свойствах юзера появится вкладка "Kerio MailServer"
Valery12
Расширение схемы УСТАНОВЛЕНО на контроллере домена, всякие там вкладки "Kerio MailServer Tasks" у пользователей есть. ОШИБКА ТА ЖЕ!!! Я сама понимаю, что это тупняк.
Может поможет в логе errors пишет следующее:
main.cpp: Can't bind to LDAP server <имя_хоста>. User name: <юзер_с_правами_админа@домен>. Message: Invalid credentials, code: 49
причем раньше ( до установки расширений ) ошибка была другая:
main.cpp: Can't bind to LDAP server <имя_хоста>.имя_домена Simple bind failed User name: <юзер_с_правами_админа@домен>. Err. code: -1, message can not contact to LDAP server, LDAP srv. message: (null)
Расширение схемы УСТАНОВЛЕНО на контроллере домена, всякие там вкладки "Kerio MailServer Tasks" у пользователей есть. ОШИБКА ТА ЖЕ!!! Я сама понимаю, что это тупняк.
Может поможет в логе errors пишет следующее:
main.cpp: Can't bind to LDAP server <имя_хоста>. User name: <юзер_с_правами_админа@домен>. Message: Invalid credentials, code: 49
причем раньше ( до установки расширений ) ошибка была другая:
main.cpp: Can't bind to LDAP server <имя_хоста>.имя_домена Simple bind failed User name: <юзер_с_правами_админа@домен>. Err. code: -1, message can not contact to LDAP server, LDAP srv. message: (null)
DennisKo
Цитата:
А что в этот момент делает жестак, не молотит ли как ужаленный? и вообще, чем еще кроме почты сервак занят? В процессах посмотрите, можь антивирь тупит.
У меня после установки на комп с кериком сервера терминалов + цитрих, почта начала тупить, просто сервак не справляется хотя и два ксеона, и рейд 5 сказевый.
zlyshka
Цитата:
А попробуйте ход конем, например с компа где стоит КМС войти в домен под именем вашего юзер_с_правами_админа@домен, и посмотреть войдет ли и какие права получит. Можь просто банальная ошибка в наборе пароля или в правах.
Цитата:
Дак это стоит там галка, один фиг задержка времени,
А что в этот момент делает жестак, не молотит ли как ужаленный? и вообще, чем еще кроме почты сервак занят? В процессах посмотрите, можь антивирь тупит.
У меня после установки на комп с кериком сервера терминалов + цитрих, почта начала тупить, просто сервак не справляется хотя и два ксеона, и рейд 5 сказевый.
zlyshka
Цитата:
Вообщем, поставила на DC
Цитата:Active Directory Extensions for Kerio MailServer ....
добавила машину в домен (сразу говорю: пинги проходят ЛЮБЫЕ), ошибка не исчезает!
Что делать, я в панике? ....
Can't bind to LDAP server <имя_хоста>. User name: <юзер_с_правами_админа@домен>. Message: Invalid credentials, code: 49
А попробуйте ход конем, например с компа где стоит КМС войти в домен под именем вашего юзер_с_правами_админа@домен, и посмотреть войдет ли и какие права получит. Можь просто банальная ошибка в наборе пароля или в правах.
vimaret
Сервак-шлюз KMS, KWF и всё. Антивирь - плагин виснетик. Сервак 2 ксенона, 3гига оперативы. Причем тупняк ровно 10секунд, хрень какая то.
Сервак-шлюз KMS, KWF и всё. Антивирь - плагин виснетик. Сервак 2 ксенона, 3гига оперативы. Причем тупняк ровно 10секунд, хрень какая то.
vimaret, последовала вашемк совету: я уже даже и не знаю хорошо это или плохо, но на машину с КМС юзер_с_правами_админаю.domain зашел и права у него админа. 
Цитата:
main.cpp: Can't bind to LDAP server <имя_хоста>. User name: <юзер_с_правами_админа@домен>. Message: Invalid credentials, code: 49
тут явно говориться что неверны или имя или пароль или у юзера нет прав
кстати время на контроллере и почтовике одинаковое?
время одинаковое.
и что мне делать? попробовать создать еще одного юзера-админа???
Попробовала- нифига! все тоже. Вот смотрите, когда домен создаешь или редактируешь есть вкладка Службы каталога, там задаешь юзера, пароль, сервер и есть кнопка Проверить соединение. Дак вот к чему я, если вводишь заведомо неправильный пароль или юзера, то выдается ошибка "Невозможно связаться с сервером LDAP: недопустимое имя пользователя или пароль", а если вводишь все верно ( 100% верно,я столько раз проверяла), то он выдает уже известную ошибку: Расширения схемы не найдены, соединение не будет работать. Вот Так!
и что мне делать? попробовать создать еще одного юзера-админа???
Попробовала- нифига! все тоже. Вот смотрите, когда домен создаешь или редактируешь есть вкладка Службы каталога, там задаешь юзера, пароль, сервер и есть кнопка Проверить соединение. Дак вот к чему я, если вводишь заведомо неправильный пароль или юзера, то выдается ошибка "Невозможно связаться с сервером LDAP: недопустимое имя пользователя или пароль", а если вводишь все верно ( 100% верно,я столько раз проверяла), то он выдает уже известную ошибку: Расширения схемы не найдены, соединение не будет работать. Вот Так!
МИСТИКА
а на КД в security log есть сообщение о попытке входа
а на КД в security log есть сообщение о попытке входа
У юзера кроме всего прочего должны быть права на вход по сети. Вход локально и по сети - разные вещи. Проще указать Enterprise Admin-а в КМС и не придумывать ничего
Добавлено:
Расширения схемы не найдены, соединение не будет работать
Это означает что вы, вероятно, не правильно указали имя контроллера домена и свой домен. В настройках домена нужно указывать, что домен почтовый отличается от домена локального и прописывать полное имя своего домена (домен.локал, например). Так же имя контроллера домена должно быть в полном варианте (дц.домен.локал). И у юзера должно быть полное право на все про все (ентерпрайз админ в идеале).
Возможно, кмс смотрит на какой-то другой сервер и не находит там расширение АД.
КРоме того, версии всех компонентов керио должны быть одинаковыми (включая сборки).
Кроме того, у меня все отлично работает.
Добавлено:
А еще в Керио есть удобнейший инструмент Debug log. Там правой крысой можно тыркнуть и вбырать Сообщения. ПОпробуйте выбрать сообщения LDAP и аутентификации керберос. Там вообще много чего можно посмотреть, всего не упомнишь. Но если искать таракана - то там.
Добавлено:
Расширения схемы не найдены, соединение не будет работать
Это означает что вы, вероятно, не правильно указали имя контроллера домена и свой домен. В настройках домена нужно указывать, что домен почтовый отличается от домена локального и прописывать полное имя своего домена (домен.локал, например). Так же имя контроллера домена должно быть в полном варианте (дц.домен.локал). И у юзера должно быть полное право на все про все (ентерпрайз админ в идеале).
Возможно, кмс смотрит на какой-то другой сервер и не находит там расширение АД.
КРоме того, версии всех компонентов керио должны быть одинаковыми (включая сборки).
Кроме того, у меня все отлично работает.
Добавлено:
А еще в Керио есть удобнейший инструмент Debug log. Там правой крысой можно тыркнуть и вбырать Сообщения. ПОпробуйте выбрать сообщения LDAP и аутентификации керберос. Там вообще много чего можно посмотреть, всего не упомнишь. Но если искать таракана - то там.
СПАСИБО!!!!!
Всем СПАСИБО!!!
А HotPaganini спасибо отдельное, ибо ошибка была в том, что имя домена было указано не полностью!!!
Кстати, а имя КД указывается без расширения.
Всем СПАСИБО!!!
А HotPaganini спасибо отдельное, ибо ошибка была в том, что имя домена было указано не полностью!!!
Кстати, а имя КД указывается без расширения.
Подскажите оптимальные настройки для спамассасина?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465
Предыдущая тема: Kerio WinRoute Firewall (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.