» Kerio Connect (ex Kerio MailServer)

newhk

Цитата:

в свойствах юзера появилась вкладка

ХЗ, у меня нет, правда я уже несколько версий не обновлял AD экстеншен, авторизация работает, предложение создать юзера появляется, я и не лезу...

Цитата:

никак не могу пройти проверку подлинности по керберос, встроенные учетки проходят, а доменные нет. в логах пишет мол неверный пароль....... но пароль верный.

Что- тут не так, так авторизация по карберос, или все таки AD? А то что-то исходя из настроек KMS - это немного разные вещи.
Какой пользователь введен на этой вкладке, не русский "Администратор" случаем?

в общем так:
в настройках домена на Керио, я включил службу каталогов и прописал там настройки для подключения к АД, все отлично подключается, но авторизацию проходят только юзеры учетка которых хранится на самом керио, при попытке проити авторизацию под юзером учетка которого храниться в каталогах АД, сам керио пишет, что не правильный пароль (в логах)...

Invalid password for user user@domain.ru. Attempt from IP address 192.168.82.22

это при подключении через WEB, а при коннекте клиента в логах это:

Failed POP3 login from test-virt.domain.ru

это линуха так цепляется хренова или косяк керио?


Цитата:

Что- тут не так, так авторизация по карберос, или все таки AD?

авторизация в АД проходит по керберос 5, по крацней мере на линуксовой тачке. Ввбрать нельзя, только керберос, без вариантов


Цитата:

Какой пользователь введен на этой вкладке, не русский "Администратор" случаем?

Русских имен вообще нет

Добавлено:
сейчас проверил.
при любом раскладе, если в настройке доменов в локальном домене подключена служба каталогов АД или просто импортированы учетки из АД, один хрен по умолчанию хавторизация Керберос 5, но, если поменять авторизацию на локальную базу данных, то сразу все подключается... изменить можно, только если учетки портированы. Если подключена служба каталогов, то тез вариантов, только керберос.
что за хрень?
АД же поддерживает авторизацию по LDAP и Kerberos

newhk
Бьюсь об заклад если поглядеть логи на сервере каталогов в Security будут ошибки доступа.
Щас поищу как я это лечил =)

newhk

Цитата:

авторизация в АД проходит по керберос 5, по крацней мере на линуксовой тачке. Ввбрать нельзя, только керберос, без вариантов

Может я чего не понял насчет невозможности выбора?

я не о подключении к серверу каталогов, а о способе хранения учетных записей, если они хранятся на сервере каталогов, то авторизация только по Керберос

newhk
С форума керии...

Цитата:

For the above to work:

On Linux
1) configure /etc/krb5.conf
2) ensure dns resolution to AD server is setup
3) ensure that the system time between Kerio/AD is synchronised

On Kerio Admin
1) Specify the Kerberos Realm in CAPS.EXAMPLE.COM
2) At domain settings, map users/acct to AD
3) At user settings, select Kerberos Authentication for accts that will use AD for authentication.

On AD Server
1) Install the Kerio AD extension if you want to create/activate accounts thru AD. Not needed if Kerio Accts are created via Kerio Admin, and AD is use only for authentication.

спасибо

что за?
КС за роутером, 25 порт проброшен
всегда пользовались webmail, проблем не знали, а тут позникла необходимость в imap/smtp
разрешаю в службах imap, пробрасываю порты 25 и 143 на почтовик
настроиваю клиента: получать-то все получает, а отправить не может
вся почта через веб видна, все письма до нас доходят, а клиент через smtp не может подконнектиться
telnet mail.domen.ru 143 извне работает, а на 25 нет!

как починить?

angelform
А доступ для внешней сети дан в настройках протоколов, пользаки проходят авторизацию, что в логах?
IMHO не хорошо давать извне такой доступ, уж если нужен имап, по мне сделать VPN для этих пользаков, а во всех других случаях WEB рулит.

angelform
Цитата:

а клиент через smtp не может подконнектиться

Так может, провайдер этого клиента просто рубит 25 порт, чтобы из его сети не рассылали СПАМ?
Многие провайдеры так делают. Пусть клиент этот коннектится через защищенный SMTP порт 465, пробрось и его.

vlary
да, помогло, спасибо
brassnet
ну... нам-то с тобой да, а вот куче манагеров с директорами не объснишь...

очень странно! всякие iPad и остальное почту нормально получают и отправляют, а outlook не может...

angelform Возможно, iPad и остальное как раз по умолчанию используют 465 порт. Проверить просто. Надо с проблемного компа набрать в командной строке
telnet айпи_вашего_сервера 25
Если выскочит приглашение, то все хокей, а если повиснет и отвалится по тайм-ауту, значит 25 порт блокируется.

vlary
телнет пашет, вопрос в том, что аутлук работает только с керио коннекс синком... по ходу ограничение какое-то
может кто-то проверить?

angelform Сделай какой-нибудь тестовый ящик, брось мне в личку логин, пароль и адрес сервера. У меня 25 порт не блочится, могу протестировать аутлуком.

vlary
выслал

ребятя подскажите что ха фигня такая на почте и что с не делать? Сервер сообщает: 5.7.1 Spam message rejected; If this is not spam contact abuse at rambler-co.ru что такое?

Aleksandr1989 А что непонятного? Английский в школе прогуливал?
Сервер расценил твое письмо как спам Если не согласен с этим, отправь свои аргументы по адресу abuse@rambler-co.ru


Добавлено:
angelform Сервер протестировал, никаких проблем с ним нет.

подскажите пож-ста, как сделать чтобы в письме локального юзера, отправленном наружу, подставлялся его внешний адрес? и как сопоставить конкретным локальным пользователям свои внешние ящики? т.е. при общении локально - локальные адреса, внешне - внешние.
я этот момент недопонял

GOODmen
Цитата:

как сделать чтобы в письме локального юзера, отправленном наружу,  подставлялся его внешний адрес?

Сервер этим не занимается, это дело клиентской части. Что юзер поставит у себя в качестве From и Reply-To, то люди и будут видеть.

Новая бетка
Цитата:

Kerio Connect 7.2.0 Beta 4 - January 31, 2011

vlary
когда-то юзал простой CourierMailServer. он сам подставлял внешний адрес, если юзер писал наружу. а продвинутый на порядок Керио не умеет? Как тогда сделать чтобы юзер мог писать и локально и глобально, и чтобы письма доходили оттуда и оттуда?

GOODmen

Цитата:

Как тогда сделать чтобы юзер мог писать и локально и глобально, и чтобы письма доходили оттуда и оттуда?

Создать нормальный почтовый домен, с зарегистрированным именем.

ну домен то есть, внешняя почта у хостера. хотелось бы внутри организации организовать, локально. и только некоторым дать внешний доступ

GOODmen

Цитата:

внешняя почта у хостера

Ответ смотри выше!

то есть от хостера почту перенести к себе?

наверно в керио создать два домена - локальный и внешний и перекидывать почту туда-сюда

GOODmen

Цитата:

наверно в керио создать два домена - локальный и внешний и перекидывать почту туда-сюда

Создать один домен и сделать псевдоним для него...

еще вот что - внешние ящики названы по отделам, внутренние естесно по юзерам из AD. нужно их грамотно связать. опять же вопрос отправки почты через ящик отдела...

GOODmen

Цитата:

еще вот что - внешние ящики названы по отделам

Листы рассылки, не?

Цитата:

опять же вопрос отправки почты через ящик отдела...

Псевдоним или обратный/дополнительный адрес у юзера.

Удалено.