Автор Тема: SOGo  (Прочитано 4094 раз)

Оффлайн NecroJoke

  • Давно тут
  • **
  • Сообщений: 455
    • Email
Re: SOGo
« Ответ #15 : 12.10.2016 17:46:26 »
Добрый день.
С тем что есть на altlinux.org разобрался, с доменом Samba AD интегрировалась. Вхожу через веб морду, в разделе почта - нет ни одной папки. Куда рулить дальше. Нормально ли такое поведение?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: SOGo
« Ответ #16 : 12.10.2016 17:52:01 »
Добрый день.
С тем что есть на altlinux.org разобрался, с доменом Samba AD интегрировалась. Вхожу через веб морду, в разделе почта - нет ни одной папки. Куда рулить дальше. Нормально ли такое поведение?
Дальше надо настроить https://www.altlinux.org/ActiveDirectory/PostfixDovecot и прописать полученный IMAP.

Буду очень признателен, если отпишите по результатам.
Андрей Черепанов (cas@)

Оффлайн NecroJoke

  • Давно тут
  • **
  • Сообщений: 455
    • Email
Re: SOGo
« Ответ #17 : 12.10.2016 19:15:31 »
Добрый день.
С тем что есть на altlinux.org разобрался, с доменом Samba AD интегрировалась. Вхожу через веб морду, в разделе почта - нет ни одной папки. Куда рулить дальше. Нормально ли такое поведение?
Дальше надо настроить https://www.altlinux.org/ActiveDirectory/PostfixDovecot и прописать полученный IMAP.

Буду очень признателен, если отпишите по результатам.
Дошел до проверки postmap ad_local_recipients.cf, я так понимаю тут пользователя создать нужно в АД, создал test@spo.o7.com, добавил ему атрибут mail=test@spo.o7.com, на запрос получаю
 postmap -q test@spo.o7.com ldap:/etc/postfix/ad_local_recipients.cf
postmap: warning: dict_ldap_connect: Unable to bind to server ldap://spo.o7.com:389 with dn cn=vmail,cn=users,dc=spo,dc=o7,dc=com: 8 (Strong(er) authentication required)
postmap: fatal: table ldap:/etc/postfix/ad_local_recipients.cf: query error: Success

что то я не могу понять, вроде нашел LDAP но что ему еще не хватило.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: SOGo
« Ответ #18 : 12.10.2016 20:47:44 »
Вот в этом месте затык, так как требуется более строгое шифрование через sasl, что я не успел описать.
На неделе выложим рабочую конфигурацию Postfix и Dovecot и начинаем делать конфигуратор.
Андрей Черепанов (cas@)

Оффлайн NecroJoke

  • Давно тут
  • **
  • Сообщений: 455
    • Email
Re: SOGo
« Ответ #19 : 13.10.2016 07:39:56 »
Вот в этом месте затык, так как требуется более строгое шифрование через sasl, что я не успел описать.
На неделе выложим рабочую конфигурацию Postfix и Dovecot и начинаем делать конфигуратор.
Может как то понизить требования к шифрованию?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: SOGo
« Ответ #20 : 13.10.2016 08:06:21 »
Читайте про strong encrypt in smb.conf
Андрей Черепанов (cas@)

Оффлайн NecroJoke

  • Давно тут
  • **
  • Сообщений: 455
    • Email
Re: SOGo
« Ответ #21 : 13.10.2016 09:50:01 »
Читайте про strong encrypt in smb.conf
Спасибо, нашел https://www.samba.org/samba/security/CVE-2016-2112.html
 
Цитировать
ldap server require strong auth (G)

    The ldap server require strong auth defines whether the
    ldap server requires ldap traffic to be signed or
    signed and encrypted (sealed). Possible values are no,
    allow_sasl_over_tls and yes.

    A value of no allows simple and sasl binds over all transports.

    A value of allow_sasl_over_tls allows simple and sasl binds (without sign or seal)
    over TLS encrypted connections. Unencrypted connections only
    allow sasl binds with sign or seal.

    A value of yes allows only simple binds over TLS encrypted connections.
    Unencrypted connections only allow sasl binds with sign or seal.

    Default: ldap server require strong auth = yes
Добавил в /etc/samba/smb.conf
[global]
ldap server require strong auth = yes
Проверки теперь проходит
[root@ad ~]# postmap -q test@spo.o7.com ldap:/etc/postfix/ad_sender_login.cf
test@spo.o7.com
[root@ad ~]# postmap -q test@spo.o7.com ldap:/etc/postfix/ad_local_recipients.cf
test@spo.o7.com

[root@ad ~]# postmap -q sale@spo.o7.com ldap:/etc/postfix/ad_mail_groups.cf
sale@spo.o7.com,test@spo.o7.com

Оффлайн NecroJoke

  • Давно тут
  • **
  • Сообщений: 455
    • Email
Re: SOGo
« Ответ #22 : 13.10.2016 10:13:33 »
Добрый день.
С тем что есть на altlinux.org разобрался, с доменом Samba AD интегрировалась. Вхожу через веб морду, в разделе почта - нет ни одной папки. Куда рулить дальше. Нормально ли такое поведение?
Дальше надо настроить https://www.altlinux.org/ActiveDirectory/PostfixDovecot и прописать полученный IMAP.

Буду очень признателен, если отпишите по результатам.
Вроде прошел по инструкции, правда не знаю как проверять. Службы вроде запущенны, работают.А куда прописать IMAP полученный?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: SOGo
« Ответ #23 : 13.10.2016 11:20:04 »
Добрый день.
С тем что есть на altlinux.org разобрался, с доменом Samba AD интегрировалась. Вхожу через веб морду, в разделе почта - нет ни одной папки. Куда рулить дальше. Нормально ли такое поведение?
Дальше надо настроить https://www.altlinux.org/ActiveDirectory/PostfixDovecot и прописать полученный IMAP.

Буду очень признателен, если отпишите по результатам.
Вроде прошел по инструкции, правда не знаю как проверять. Службы вроде запущенны, работают.А куда прописать IMAP полученный?
Это уже по инструкции на sogo.nu (ссылка внизу https://www.altlinux.org/SOGo)
Андрей Черепанов (cas@)

Оффлайн NecroJoke

  • Давно тут
  • **
  • Сообщений: 455
    • Email
Re: SOGo
« Ответ #24 : 13.10.2016 11:43:32 »
Не дошел пока до инструкции предложенной, решил проверить что в логе предложенном в конце статьи /var/log/maillog
При вхоже через веб моржу в сого, появляется следующее
Oct 13 15:38:57 ad dovecot: imap-login: Login: user=<test@spo.o7.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=31667, TLS, session=<JPhkCrs+OL9/AAAB>
Oct 13 15:38:57 ad dovecot: imap(test@spo.o7.com): Error: User initialization failed: namespace configuration error: inbox=yes namespace missing
Oct 13 15:38:57 ad dovecot: imap: Error: Invalid user settings. Refer to server log for more information.
Oct 13 15:38:57 ad dovecot: imap-login: Login: user=<test@spo.o7.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=31669, TLS, session=<9rlmCrs+PL9/AAAB>
Oct 13 15:38:57 ad dovecot: imap(test@spo.o7.com): Error: User initialization failed: namespace configuration error: inbox=yes namespace missing
Oct 13 15:38:57 ad dovecot: imap: Error: Invalid user settings. Refer to server log for more information.


 и так далее
« Последнее редактирование: 13.10.2016 11:45:11 от NecroJoke »

Оффлайн NecroJoke

  • Давно тут
  • **
  • Сообщений: 455
    • Email
Re: SOGo
« Ответ #25 : 13.10.2016 12:16:32 »
в файле /etc/dovecot/conf.d/10-mail.conf раскоментировал inbox = yes

namespace inbox {
    inbox = yes
}
Теперь в логах при входе тестового пользователя
Oct 13 16:08:54 ad dovecot: master: Dovecot v2.2.21 (5345f22) starting up for imap, pop3, lmtp
Oct 13 16:09:22 ad dovecot: imap-login: Login: user=<test@spo.o7.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=32054, TLS, session=<rUEhd7s+DMB/AAAB>
Oct 13 16:09:22 ad dovecot: imap(test@spo.o7.com): Logged out in=106 out=1199
Oct 13 16:09:23 ad dovecot: imap-login: Login: user=<test@spo.o7.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=32059, TLS, session=<E4c8d7s+FsB/AAAB>
Oct 13 16:09:23 ad dovecot: imap-login: Login: user=<test@spo.o7.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=32060, TLS, session=</8s8d7s+GMB/AAAB>
Oct 13 16:09:24 ad dovecot: imap(test@spo.o7.com): Logged out in=146 out=1341
Oct 13 16:09:24 ad dovecot: imap(test@spo.o7.com): Logged out in=191 out=1392
Oct 13 16:09:59 ad dovecot: imap-login: Login: user=<test@spo.o7.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=32066, TLS, session=<rKxYebs+IsB/AAAB>
Oct 13 16:09:59 ad dovecot: imap(test@spo.o7.com): Logged out in=190 out=1392
Oct 13 16:10:02 ad dovecot: imap-login: Login: user=<test@spo.o7.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=32069, TLS, session=<IYSHebs+JsB/AAAB>
Oct 13 16:10:02 ad dovecot: imap(test@spo.o7.com): Logged out in=191 out=1392


В Sogo в веб интерфейсе появились папки. Правда вместо папки Входящие - Inbox. Нужно ли еще что то делать для интеграции?
Попробовал написать письмо, при попытке отправить, окно где осуществлялся ввод текста окрашивается в зеленый цвет и все. В логе чисто.
В логе /var/log/sogo/sogo.log тоже чисто. Также ведет себя при отправке письма на внутренний адрес sale@spo.o7.com который создали по статье. Зеленеет как крокодил и привет.
« Последнее редактирование: 13.10.2016 12:44:13 от NecroJoke »

Оффлайн NecroJoke

  • Давно тут
  • **
  • Сообщений: 455
    • Email
Re: SOGo
« Ответ #26 : 15.10.2016 16:55:12 »
Разобрался, дело было похоже в файрволе который за сервером стоял и не пускал. Пооткрывал там IMAP, SMTP письма стали уходить. Теперь еще мне похоже нужно с ДНС разобратся, но это к теме не относится. Кстати какие порты должны быть открыты, информация есть? Я так понимаю их должно быть немало учитывая протоколы синхронизации.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: SOGo
« Ответ #27 : 15.10.2016 17:07:24 »
Если веб-интерфейс, то только https. EAS надо смотреть.
Андрей Черепанов (cas@)

Оффлайн NecroJoke

  • Давно тут
  • **
  • Сообщений: 455
    • Email
Re: SOGo
« Ответ #28 : 18.12.2016 07:09:59 »
Я не наблюдаю сдвиги в плане появления документации. Появилась ли интеграция в коробке или все на прежнем уровне?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: SOGo
« Ответ #29 : 18.12.2016 07:20:37 »
Всё на прежнем уровне. Однозначных рецептов по настройке нет, поэтому сдвигов в документации нет.
Андрей Черепанов (cas@)