Zimbra+CentOS+NAT+AD2003

rayg00n, 14/06/2011 - 11:17

Доброго времени суток уважаемые форумчане. :)
После не продолжительного поиска альтернативы exchange руководством было принято решение плавно перейти на Зимбру.
В связи с этим возникло несколько вопросов по работе и установке.
Платформа - CentOS 5.6 x64, Zimbra 7.0.
Есть mydomain.ru Добавил запись IN и MX в зону провайдера для mail.mydomain.ru.

    <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> MX mydomain.ru ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20635
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

     

    ;; QUESTION SECTION:
    ;mydomain. IN MX

    ;; ANSWER SECTION:
    mydomain.ru. 900 IN MX 50 mail.mydomain.ru.

    ;; ADDITIONAL SECTION:
    mail.mydomain.ru. 232 IN A ххх.хх.хх.146

    ;; Query time: 27 msec
    ;; SERVER: ххх.ххх.ххх.5#53(ххх.ххх.ххх.5)
    ;; WHEN: Tue Jun 14 19:27:11 2011
    ;; MSG SIZE rcvd: 104

 

Zimbra будет находиться за NAT'ом, порты на нее уже пробросил. Hostname изменил на mail.mydomain.ru.
Настроил один сетевой интерфейс Zimbra на использование внутреннего ip и dns.
Непонятно:
1.Zimbra обязательно должна работать с двумя сетевыми интерфейсами? Для нормальной работы внутри сети(web-интерфейс) нужно ли настраивать Split-DNS ? Если да, то где можно почитать поподробнее. Потому как без этих настроек Zimbra даже не даст установиться.:)
2. Настройка домена на Zimbr'e. Как я понимаю, если назвал машину mail.mydomain.ru таким и будет основной домен.
А как сделать так чтобы основным доменом был mydomain.ru. Чтобы при заходе через веб-интерфейс пользователь указывал в поле логина не vasya@mydomain.ru, а просто vasya ? Необходим альяс ? Псевдоним?
3. Интеграция с AD2003(автоматическое создание и отключение/удаление ящиков) только через скрипты ?
Заранее спасибо.

Форумы »

Комментарии

rayg00n
14/06/2011 - 17:02

Первый и второй вопрос отпали с установкой и настройкой Split-DNS
Одно не понятно после установки ./install.sh --platform-override перед созданием домена ругается что мол DNS error и предлагает создать другой домен.

Aviriel аватар
Aviriel
14/06/2011 - 17:42

Доброго времени суток

Quote:
1. Zimbra обязательно должна работать с двумя сетевыми интерфейсами? Для нормальной работы внутри сети(web-интерфейс) нужно ли настраивать Split-DNS ? Если да, то где можно почитать поподробнее. Потому как без этих настроек Zimbra даже не даст установиться.


Игры с DNS - обязательны. Split-DNS необязателен. Вопрос реализации. Про split-dns можно подробнее почитать здесь http://wiki.zimbra.com/wiki/Split_DNS. Смысл разделения dns-ов такой:

 

Допустим Вы ставите зимбру на машину в локальной сети с адресом 192.168.0.10. В этом случае Вы поднимаете:

    внутренний DNS-сервер, который отдает в сеть информацию, что mail.mydomain.ru -> 192.168.0.10. На нем же прописано то, что MX-запись домена mydomain.ru -> mail.mydomain.ru
    внешний DNS-сервер, который является основным для всех внешних пользователей, которые ничего не знают о Вашей локальной сети. Это обычный основной DNS, на котором прописывается тот внешний ip, который должен быть у mail.mydomain.ru, и на него заведена MX-запись основного домена.

 

Далее всем машинам вне локальной сети Вы будете раздавать вторые dns-ы. Именно этот ns-сервер прописан у регистратора домена, как основной (я имею в виду то, что можно проверить в whois).
Машинам локальной сети (а можно и только серверу с zimbra, если остальные машины нормально реагируют на внешний адрес) прописывается первый dns-сервер.
Главное - чтобы zimbra считала, что она работает в локальной сети и ее ip в dns совпадал с ее реальным ip.

 

Quote:
2. Настройка домена на Zimbr'e. Как я понимаю, если назвал машину mail.mydomain.ru таким и будет основной домен.
А как сделать так чтобы основным доменом был mydomain.ru. Чтобы при заходе через веб-интерфейс пользователь указывал в поле логина не vasya@mydomain.ru, а просто vasya ? Необходим альяс ? Псевдоним?


Zimbr-е указывается при установке домен mail.mydomain.ru, как тот, на который заведена A-запись. Далее она сама по dns-ам проверяет то, у каких доменов заведены MX-записи на этот адрес. Домен создастся правильный, mydomain.ru, если у mail.mydomain.ru нет своей MX записи, либо спросит о том, какой почтовый домен нужно создать.
Если у Вас есть всего 1 почтовый домен в zimbra (mydomain.ru), то можно заходить просто по vasya. Если доменов много, то нужно указывать в настройках домена в админ-консоли public service host name (в нашем случае mail.mydomain.ru). При заходе по указанному адресу можно вводить просто "vasya".

Quote:
3. Интеграция с AD2003(автоматическое создание и отключение/удаление ящиков) только через скрипты ?
Заранее спасибо.


Да, только через скрипты. Создается ящик вручную, после чего его пароль и другие данные вытягиваются из AD.

Aviriel аватар
Aviriel
14/06/2011 - 17:43

rayg00n wrote:
Первый и второй вопрос отпали с установкой и настройкой Split-DNS
Одно не понятно после установки ./install.sh --platform-override перед созданием домена ругается что мол DNS error и предлагает создать другой домен.

Ругаться - пусть ругается. Введите другой домен, тот, который и нужен. Иногда по умолчанию не цепляет. Потом посмотрите, все ли нормально.

rayg00n
15/06/2011 - 10:24

aviriel
Спасибо за ответы! Настройку для домена по умолчанию действительно просмотрел, исправлюсь.
Split-dns работает и почта уже приходит на Zimbra.
На главке сайта видел скрипт для АД возник вопрос:
1. Пользователь в АД vasya, а ящик у него должен быть pupkin@mydomain.ru
2. Вытягивание из АД других полей кроме поля "электронная почта".
:]
Решение которое описано в статье у меня почему-то даже не запускается.
UPD
Работает. Где можно ручками поправить адрес с которого будут уходить письма? Применительно к пользователям которые имеют разный логин и почтовый адрес в АД?

rayg
08/07/2011 - 14:41

тему можно клоз, вопросов нет.

Добавить комментарий