У меня есть samba4 ad dc setup с моими пользователями и группами, которые работают нормально при входе в систему. Я установил почтовый сервер postfix/dovecot на моем dc, который отлично работает с однопользовательскими почтовыми адресами, отправкой и получением также. Но когда я пытаюсь получить почту для группы пользователей, я получаю сообщение о невозможности доставки, ошибка «пользователь не найден». Просто чтобы прояснить, я не хочу отправлять почту как группу, просто получаю одно письмо на несколько учетных записей.
Я использую атрибут sAMAccountname для поиска пользователя, поэтому я могу понять, что пользователь не нашел ошибку.
Я также понимаю, что запрос ldap к объявлению samba4 должен возвращать все адреса электронной почты, которые должны получать почту, поскольку дальнейшая обработка результатов запроса не выполняется.
Вопрос в том, есть ли способ добиться этого в объявлении samba4? Есть ли атрибут, который я могу добавить в группу cn, который не нарушит схему объявления, но может содержать все адреса электронной почты для группы?
Или я смотрю на тему, которую он обсуждает, и я должен добавить несколько адресов электронной почты к собственным пользователям cn? (Который я нашел в Google, но думаю, что это неправильный способ сделать это, и я не думаю, что Samba даже поддерживает это)
=============================== postfix main.cf =============== ============
smtpd_banner = mail.virtualdomain.xx ESMTP
biff = нет
append_dot_mydomain = нет
delay_warning_time = 4 часа
readme_directory = нет
smtpd_use_tls = да
smtpd_tls_session_cache_database = btree:$ {data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:$ {data_directory}/smtp_scache
smtpd_relay_restrictions = allow_mynetworks allow_sasl_authenticated defer_unauth_destination
myhostname = mail.myhostname.yy
myorigin = /etc /mailname
mydestination = $ myorigin, localhost, localhost. $ mydomain
relayhost =
mynetworks = 127.0.0.0/8
dovecot_destination_recipient_limit = 1
mailbox_command = /usr /lib / delivery
mailbox_size_limit = 0
receient_delimiter = +
inet_interfaces = все
inet_protocols = ipv4
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = да
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private / auth
broken_sasl_auth_clients = yes
smtpd_tls_auth_only = нет
smtp_use_tls = да
smtp_tls_note_starttls_offer = да
smtpd_tls_loglevel = 1
smtpd_tls_received_header = да
smtpd_tls_session_cache_timeout = 3600 с
tls_random_source = dev:/ dev / urandom
home_mailbox = Maildir /
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unauth_destination
reject_unauth_pipelining
reject_invalid_hostname
reject_unknown_sender_domain
reject_rbl_client list.dsbl.org
reject_rbl_client cbl.abuseat.org
reject_rhsbl_sender dsn.fc-ignorant.org
smtpd_data_restrictions =
reject_unauth_pipelining,
reject_multi_recipient_bounce,
разрешать
smtpd_helo_required = да
transport_maps
maildrop_destination_concurrency_limit = 2
maildrop_destination_recipient_limit = 1
gnarwl_destination_concurrency_limit = 1
gnarwl_destination_recipient_limit = 1
transport_maps = хэш:/etc/postfix/transport
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf
virtual_mailbox_domains = domain1.xx domain2.xx domain3.xx domain4.xx domain5.xx
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_mailbox_maps = ldap:/etc/postfix/ldap-aliases.cf
dovecot_destination_recipient_limit = 1
virtual_uid_maps = static:1002
virtual_gid_maps = static:1002
content_filter = smtp-amavis:[127.0.0.1]:10024
local_recipient_maps = $ alias_maps
receient_bcc_maps = ldap:/etc/postfix/ldap-vacation.cf
================== postfix main.cf end =========================== ===
==================== ldap-aliases.cf ========================= =========
server_host = localhost
search_base = cn = Users, dc = domain5, dc = xx
query_filter = (mail =% s)
result_attribute = sAMAccountName
result_format = %s@domain5.xx
bind = да
bind_dn = mydn
bind_pw = mypasswd
start_tls = нет
версия = 3
==================== ldap-aliases.cf end ======================== ======
Спасибо за помощь
Том