llava
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот, может кому понадобится. Выковырял из дохлого forum.mdaemon.ru. 
Тема: MDaemon в режиме Gateway.
s0s
Ответов: 48
Просмотров: 8146
Форум: MDaemon Добавлено: Пн Ноя 21, 2005 8:12 am Тема: MDaemon в режиме Gateway.
Хочу попытаться резюмировать все выше сказанное на основе только что успешной операции ldap верификации 3 гейтов (Домены .ru, .su второго уровня и домен .xyz.ru третьего уровня) в mdaemon на Exchange 2003.
Имеем: Exchange 2003 SP2, Mdaemon 8.1.3 (W2K3 SP1) и сам AD на W2K3 SP1. Все сервера на разных машинах.
Прежде всего нам поможет LDAP Administrator: http://ldapadministrator.com/download/index.php (лучше скачать последнюю триальную версию и получить триальный ключ, т.к. в последней программе есть выбор строки подключения к LDAP AD и автопоиск домена). В этой программе при создании нового профиля, Вы введете IP своего домена и сможете в списке ВЫБРАТЬ BASE DN строчку, которая нам потребуется в MDaemon. Их там 5 (у меня Нам нужна последняя в списке вида: DC=имя_домена,DC=ru. В моем случае домен третьего уровня AD, сторока имеет вид: DC=Имя_домена,DC=Имя_домена_провайдера,DC=ru
Все, больше нам эта программа не нужна. Мы получили необходимое поле (Base entry DN) в Mdaemon.
Теперь идем в Mdaemon (Alt-K) на редактирование Гейтов. Закладка "LDAP verify":
1. IP прописываем AD W2K3.
2. Вставляем пароль админа в поле Bind password.
3. Object class ставим звездочку (*)
4. Bind DN просто пишем Имя_Домена\Логин_админа
5. Base entry DN заполняем тем, что мы получили из программы LDAP Administrator: DC=имя_домена,DC=ru (в моем случае: DC=имя_домена,DC=имя_домена_провайдера,DC=ru)
6. И последнее поле аттрибут, содержащий email в AD. Вносим строчку "proxyAddresses" (без ковычек).
Все. Теперь вся входящая почта для домена будет проверяться в AD на валидность получателя. Проверить это вы сможете в закладке SMTP in Mdaemon`а. Тоже самое повторить для дополнительных доменов (если есть).
|
