EFa Appliance Active Directory in MailScanner und Postfix konfigurieren

Aus znilwiki
Wechseln zu: Navigation, Suche

Anmeldung an der Weboberfläche mit Active Directory Benutzern

  • Legt im Active Directory einen normalen benutzer mit Password an - am besten nur Buchstaben und Zahlen!
  • Prüft dessen Anmeldenamen (siehe Bild unten)
  • Meldet euch per SSH an der Appliance an
  • Wählt 1) Shell
  • LDAP-Modul nachinstallieren:
yum install php-ldap
service httpd restart

Danach die Konfiguration anpassen:

nano /var/www/html/mailscanner/conf.php

und folgende Zeilen suchen und ändern:

  • Alles was Gelb hinterlegt ist müsst Ihr an den Domänencontroller und euer AD anpassen
  • Alles was Blau hinterlegt ist müsst Ihr einfach auf diesen Wert ändern

// LDAP settings for authentication

define('USE_LDAP', true);
define('LDAP_SSL', false); // set to true if using LDAP with SSL encryption
define('LDAP_HOST', '192.168.45.50');
define('LDAP_PORT', '389');
define('LDAP_PROTOCOL_VERSION', 3);
define('LDAP_DN', 'DC=znil,DC=local');
define('LDAP_USER', 'ldapSearch@znil.local'); // if no email set: cn=admin,dc=example,dc=com
define('LDAP_PASS', 'DasPasswort!');
define('LDAP_SITE', 'default');
// can be set to 'proxyaddresses' or 'mail'. Please refer to your LDAP system manual for the$
define('LDAP_EMAIL_FIELD', 'proxyaddresses');
// Microsoft Active Directory compatibility support for searches from Domain Base DN
define('LDAP_MS_AD_COMPATIBILITY', true);


Danach den Dienst neu starten:

service MailScanner restart


Nun kann man sich jeder mit seinem Benutzeranmeldenamen udn dem Windows-Passwort an der Appliance anmelden:
ClipCapIt-170310-212340.PNG
Das ist der Name aus diesem Feld. Das kann die Emailadresse sein. Oder hinter dem @ kommt der interne DNS-Domänenname (z.B. znil.local)
Der Benutzer sieht nach der Anmeldung nur Spam-Emails die diesen Betreffen.



Prüfung der Email-Adresse vor deren Annahme von Postfix

Am besten ist es natürlich, wenn Postfix nur Emails von Empfängern akzeptiert die es wirklich gibt.
Dazu müssen wir Postfix ebenfalls das Active Directory abfragen lassen:

Wir erstellen die folgende Datei:

nano /etc/postfix/ldap_relay_recipient_maps.cf

mit folgendem Inhalt:

#/etc/postfix/ldap_relay_recipient_maps.cf
#example for Windows AD-Server
server_host = 192.168.45.50
search_base = DC=znil,DC=local
bind_dn = CN=ldapSearch,OU=3.Funktionsbenutzer,DC=znil,DC=local
bind_pw = DasPasswort!
bind = yes
#query_filter = (|(proxyAddresses=smtp:%s) (proxyAddresses=SMTP:%s))
query_filter = (|(mail=%s)(proxyAddresses=smtp:%s))
#result_attribute = mail
leaf_result_attribute = mail
result_format = OK
version = 3

Bei bind_dn müsst den Eintrag für euren Benutzer für die Abfrage des AD eintragen. Ihr könnt die genaue Schreibweise auf einem Domänencontroller mit dieser Anleitung abfragen: DN Distinguished Name eines Benutzers oder einer Gruppe abfragen / herauskriegen Danach müsste Ihr noch folgende Datei ändern:

nano /etc/postfix/main.cf

fügt ganz am Ende die folgende Zeile ein:

relay_recipient_maps = ldap:/etc/postfix/ldap_relay_recipient_maps.cf


Nun noch Postfix neu starten:

service postfix restart

Ein kleiner Test:
ClipCapIt-170310-214114.PNG

Läuft!




Kommentar hinzufügen
znilwiki freut sich über alle Kommentare. Sofern du nicht anonym bleiben möchtest, registriere dich bitte oder melde dich an.

</comments>