но если посмотрите ещё статьи то я дальше делаю проверки к серверу AD ведь если AD ляжет то вся почта просто тупо удалиться и так далее.
Прикрутиль к скрипту ещё 2 проверки. Но в итоге у нас зачудил сервак и что самое поганое он проходил 2 проверки
а вот время откликов на команды ldapsearch он отрабатывал через раз.
Ну собственно и почта удалилась через одного а потом и просто тупо вся. Вот такой вот был результат локальной сетевой атаки. Казалось бы :). Посему скрипты пока снята с автоматики и вопрос отложен в дальний ящик пока найдётся свободное время. И советую много много раз подумать об установки его в crontab взвесить все за и против и ковсему к этому делать бек апы почтовых адресов и их содержимого вот вам скриптик к этому делу. Нарыл я идеи и ссылки на ossportal
#!/bin/bash#ПеременныеDOMAIN_NAME="agrisovgaz.ru"TMP_DIR=/tmp
EmailBackup=$TMP_DIR/EmailBacup.list
DATE=`date +"%d.%m.%Y"`BackUpDir=$TMP_DIR/ZimbraBackup
########## Тело программы ##########/opt/zimbra/bin/zmprov -l gaa $DOMAIN_NAME|sort>$EmailBackupmkdir$BackUpDir/$DATEfor i in $(cat$EmailBackup);
do/opt/zimbra/bin/zmmailbox -z-m$i getRestURL "//?fmt=tgz">$BackUpDir/$DATE/$i.tgz
done
Внимание фаил EmailBacup.list не удаляется автоматически нет командочки ремув в конце файла. Данный скриптик проходит опкатку у меня на серваке. И думаю над интерфейсом. И руки пока не дошли по причине ооочень большой занятости. В последнее время сам с ебя офигеваю. Нету времени даже мануалы по zabbix выложить хотя уже готовы. В общет то что я ответил это скорее ОФИГЕННОЕ стечение обстоятельств :).
А так рад что скрипт пригодился :) Желаю удачи.
P.S. хотя как выход синхронизацию на проверку почты можно делать позно ночью где-ниубдуь в час ночи, а пользователям говорить мол ребята!! Почта будет завтра работать :)
Точно!!! :) Спасибо за пояснение и терпение, а я бы и не подумал об этом, хорошую статью написали и ещё тут благодоря коментам много вопросов решается))).
Текс просто прекрасен всё логично просто и понятно. И описывает моё поднятие зебры на хиперВ. Эту статью срочно в избранное :). Будет там так сказать красоваться.
спасибо большое я всё сделал уже только вот ошибка вываливается
помогите с ней разобраться?
sudo ./ad.sh
Выгружение почты с AD... Found 1 users (/tmp/ads_mail.lst)
POISK: 1
dimon@ad.ru ./ad.sh: строка 45: LDAPSEARH: команда не найдена
Found 0 users (/tmp/users_zcs.lst)
Generating diff file (/tmp/users_dif.lst)
New USER: 1
Old users: 0
Теперь каждый десять минут у тебя будет запускаться твой скрипт.
P.S. советую почитать что такое crontab, chmod, chown.
И не спешить всё делать внимательно. Очень подробно изучить и вникнуть в смысловую нагрузку скрипта. В общем не спешить и во всё вникать и стараться самому :).
я слышал что грейлистинг хорош так, что часто отсикает и нормальные письма,как сделать так чтобы локальные пользователи не поподали в спам друг у другу, опять же проблема не масштабная пару человек только поподают в спам.
в общем спасибо за информацию
CBPolicyd -лучше чем грейлистинг?
появляется в консоли пользователя или администратора?
всегда всегда пожалуйста.
но если посмотрите ещё статьи то я дальше делаю проверки к серверу AD ведь если AD ляжет то вся почта просто тупо удалиться и так далее.
Прикрутиль к скрипту ещё 2 проверки. Но в итоге у нас зачудил сервак и что самое поганое он проходил 2 проверки
а вот время откликов на команды ldapsearch он отрабатывал через раз.
Ну собственно и почта удалилась через одного а потом и просто тупо вся. Вот такой вот был результат локальной сетевой атаки. Казалось бы :). Посему скрипты пока снята с автоматики и вопрос отложен в дальний ящик пока найдётся свободное время. И советую много много раз подумать об установки его в crontab взвесить все за и против и ковсему к этому делать бек апы почтовых адресов и их содержимого вот вам скриптик к этому делу. Нарыл я идеи и ссылки на ossportal
Внимание фаил EmailBacup.list не удаляется автоматически нет командочки ремув в конце файла. Данный скриптик проходит опкатку у меня на серваке. И думаю над интерфейсом. И руки пока не дошли по причине ооочень большой занятости. В последнее время сам с ебя офигеваю. Нету времени даже мануалы по zabbix выложить хотя уже готовы. В общет то что я ответил это скорее ОФИГЕННОЕ стечение обстоятельств :).
А так рад что скрипт пригодился :) Желаю удачи.
P.S. хотя как выход синхронизацию на проверку почты можно делать позно ночью где-ниубдуь в час ночи, а пользователям говорить мол ребята!! Почта будет завтра работать :)
Точно!!! :) Спасибо за пояснение и терпение, а я бы и не подумал об этом, хорошую статью написали и ещё тут благодоря коментам много вопросов решается))).
:)
я предвидел этот вопрос мой юный....
В прочем это не из этой оперы.
Всё на самом деле очень просто.
Это означает что у человека лоигн и почта одинаковые :)
То есть, пусть в ад есть логин vasia и есть почта у этого васи vasia@ad.ru
скрипт смотрит аха у этого пользователя есть почта:
шаг1
создать почту в зебре такую же как и его логин (необходимо для того, чтобы проходила проверка подлинности и пароль в ад и в зебре был одинаковый)
vasia@ad.ru
шаг2
создать почтовый ящик (а именно из AD взять почтовый адрес и перенсти его на зибру в алиас)
EROOR такой почтовый ящик уже существует.
Вот собственно и всё :) вот что означает это ошибка.
Если в ад логин пользователя и название почты у него разные например:
логин vasia
а почта
vasia123@ad.ru
то ошибки не выйдет :)
Спасибо за совет? но вы уже описывали решение мой проблеммы выше где вы писали
ldapsearch поменять на полный /opt/zimbra/bin/ldapsearch у меня так все решилось всё добавляется только ещё есть одна ошибка последний как бы вопрос:
- Adding Dimon Creating User dimon@ad.ru
ERROR: account.ACCOUNT_EXISTS (email address already exists: dimon@ad.ru at DN: uid=dimon,ou=people,dc=ad,dc=ru)
[Err]
в принципе всё работает, но всё равно хотелосьбы безупречной работы скрипта ???
могу дать совет.
запусти отдельно прямо из консоли ldapsearch -x -h ad.ru -b dc=ad,dc=ru -D "cn=zimbra,cn=users,dc=ad,dc=ru" -w "123456" -LLL "(mail=$x)" sAMaccountName | sAMaccountName
вот только переменную $x замени скажем так на какую-нибудь почту заведомо известную и созданную у тебя в AD
Ох автор вы красавец!!!!
Текс просто прекрасен всё логично просто и понятно. И описывает моё поднятие зебры на хиперВ. Эту статью срочно в избранное :). Будет там так сказать красоваться.
по вашему скрипту 45 строка это тут
sv=`ldapsearch -x -h ad.ru -b dc=ad,dc=ru -D "cn=zimbra,cn=users,dc=ad,dc=ru" -w "123456" -LLL "(mail=$x)" sAMaccountName |
спасибо большое я всё сделал уже только вот ошибка вываливается
помогите с ней разобраться?
sudo ./ad.sh
Выгружение почты с AD... Found 1 users (/tmp/ads_mail.lst)
POISK: 1
dimon@ad.ru ./ad.sh: строка 45: LDAPSEARH: команда не найдена
Found 0 users (/tmp/users_zcs.lst)
Generating diff file (/tmp/users_dif.lst)
New USER: 1
Old users: 0
строка 45: LDAPSEARH: команда не найдена
система ubuntu 10.4 64х zimbra 7
всё просто
если нету пароля для рута создаём проль для рута
Заходим под root
su
создаём фаил где угодно пусть будет домашняя директория например /home/zimbrauser и файлик назовём 11111111111.sh
далее устанавливаем ему chmod 755
и chown zimbra:zimbra
сто такое chmod и chown я не буду говорить это так сказать будет домашним заданием :)
а дальше всё просто.
Заходим под пользователем zimbra (этот пользовател уже существует, если канечно саму zimbru уже поставили)
su zimbra
Дальше заводим скрипт в crontab под пользователем zimbra
crontab -e
и в самом низу файла после слов
# ZIMBRAEND -- DO NOT EDIT ANYTHING BETWEEN THIS LINE AND ZIMBRASTART
Дописываем слудующее
Теперь каждый десять минут у тебя будет запускаться твой скрипт.
P.S. советую почитать что такое crontab, chmod, chown.
И не спешить всё делать внимательно. Очень подробно изучить и вникнуть в смысловую нагрузку скрипта. В общем не спешить и во всё вникать и стараться самому :).
Желаю удачи в трудовой деятельности.
я слышал что грейлистинг хорош так, что часто отсикает и нормальные письма,как сделать так чтобы локальные пользователи не поподали в спам друг у другу, опять же проблема не масштабная пару человек только поподают в спам.
в общем спасибо за информацию
CBPolicyd -лучше чем грейлистинг?
появляется в консоли пользователя или администратора?