ipmanyak
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MirB Если MD будет шлюзом для эксчаги, то никаких учеток в MD не будет и хранить нечего, единственно может проверять наличие ящиков в эксчаге, то бишь в AD. Более того домен самого MD должен быть левый, а реальный у эксчаги. В первичном домене указываешь любой домен, например local.yourdomen.ru, а в hello в Mдемоне указываешь свой реальный домен, в DNS все записи на этот почтовый шлюз. И потом соответственно настраиваешь шлюз для своего домена реального в эксчаге, в меню Gateways. Там же можешь настроить верификацию в LDAP AD, дабы шлюз не принимал почту для несуществующих ящиков, но можно наплевать ибо эксчага сама отплюнет такую почту. Теперь идем в Mdaemon (Alt-K) на редактирование Gateways. Закладка "LDAP verify": 1. IP прописываем контроллера AD . 2. Вставляем пароль админа в поле Password \ Minger. 3. Object class ставим звездочку (*) 4. Bind DN просто пишем Имя_Домена\Логин_админа 5. Base entry DN заполняем: DC=имя_домена,DC=ru (в твоем случае: dc=contoso,dc=com ) 6. И последнее поле Search Filter - Mdaemon сам подставит, что надо. 7. По кнопе TEST проверяй работу верификации Если вдруг не пашет, то пробуй последнее поле так: (&(objectclass=Top)(|(mail=$EMAIL$)(mail=SMTP:$EMAIL$)(ProxyAddresses=SMTP:$EMAIL$))) или вообще поставь: (objectClass=*) P.S. Одна из причин не делать полную интеграцию с AD - не всем юзерам в AD нужна почта. В случае полной интеграции при создании юзера в AD - в Mdaemon будет создана учетка. За каждую учетку надо платить. Но был найден способ прикрутить верификацию к конкретному контейнеру. Даже если ты сделаешь не интеграцию, а шлюз для эксчаги, фактически лицензировать надо столько ящиков сколько их в эксчаге, то бишь в AD. Вторая причина - виндовые баги и глюки. AD упал - почты у тебя нет. Юзер уволился, учетку надо блочить или удалятьв AD, а ящик юзера, как правило, временно еще нужен. Чем меньше имеешь дел с продуктами Микрософт - тем лучше и надежнее и дешевле. Современная эксчага уже не та, что была ранее, в ней уже есть и DNS-BL имхо, и антиспам и антивирусы к ней, зачем юзать Mdaemon ?
---------- В сортире лучше быть юзером, чем админом... |
| Всего записей: 11789 | Зарегистр. 10-12-2003 | Отправлено: 07:32 22-05-2015 | Исправлено: ipmanyak, 07:38 22-05-2015 |
|