Новые комментарии

DruGoeDeLo - в ответ на Zimbra+LDAP 12 лет назад »»»

всегда всегда пожалуйста.

но если посмотрите ещё статьи то я дальше делаю проверки к серверу AD ведь если AD ляжет то вся почта просто тупо удалиться и так далее.

Прикрутиль к скрипту ещё 2 проверки. Но в итоге у нас зачудил сервак и что самое поганое он проходил 2 проверки

а вот время откликов на команды ldapsearch он отрабатывал через раз.

Ну собственно и почта удалилась через одного а потом и просто тупо вся. Вот такой вот был результат локальной сетевой атаки. Казалось бы :).  Посему скрипты пока снята с автоматики и вопрос отложен в дальний ящик пока найдётся свободное время. И советую много много раз подумать об установки его в crontab взвесить все за и против и ковсему к этому делать бек апы почтовых адресов и их содержимого вот вам скриптик к этому делу. Нарыл я идеи и ссылки на ossportal

 

#!/bin/bash
 
#Переменные
 
DOMAIN_NAME="agrisovgaz.ru"
TMP_DIR=/tmp
EmailBackup=$TMP_DIR/EmailBacup.list
DATE=`date +"%d.%m.%Y"`
BackUpDir=$TMP_DIR/ZimbraBackup
 
 
 
########## Тело программы ##########
 
/opt/zimbra/bin/zmprov -l gaa $DOMAIN_NAME | sort > $EmailBackup
 
mkdir $BackUpDir/$DATE
 
 for i in $(cat $EmailBackup);
  do
   /opt/zimbra/bin/zmmailbox -z -m $i getRestURL "//?fmt=tgz" > $BackUpDir/$DATE/$i.tgz
  done

Внимание фаил EmailBacup.list не удаляется автоматически нет командочки ремув в конце файла. Данный скриптик проходит опкатку у меня на серваке. И думаю над интерфейсом. И руки пока не дошли по причине ооочень большой занятости. В последнее время сам с ебя офигеваю. Нету времени даже мануалы по zabbix выложить хотя уже готовы. В общет то что я ответил это скорее ОФИГЕННОЕ стечение обстоятельств :).

А так рад что скрипт пригодился :) Желаю удачи.

P.S. хотя как выход синхронизацию на проверку почты можно делать позно ночью где-ниубдуь в час ночи, а пользователям говорить мол ребята!! Почта будет завтра работать :)

Sairus - в ответ на Zimbra+LDAP 12 лет назад »»»

Точно!!! :) Спасибо за пояснение и терпение, а я бы и не подумал об этом, хорошую статью написали и ещё тут благодоря коментам много вопросов решается))). 

DruGoeDeLo - в ответ на Zimbra+LDAP 12 лет назад »»»

:)

я предвидел этот вопрос мой юный....

В прочем это не из этой оперы.

Всё на самом деле очень просто.

Это означает что у человека лоигн и почта одинаковые :)

То есть, пусть в ад есть логин vasia и есть почта у этого васи vasia@ad.ru

скрипт смотрит аха у этого пользователя есть почта:

шаг1

создать почту в зебре такую же как и его логин (необходимо для того, чтобы проходила проверка подлинности и пароль в ад и в зебре был одинаковый)

vasia@ad.ru

шаг2

создать почтовый ящик (а именно из AD взять почтовый адрес и перенсти его на зибру в алиас)

EROOR такой почтовый ящик уже существует.

 

Вот собственно и всё :) вот что означает это ошибка.

Если в ад логин пользователя и название почты у него разные например:

логин vasia

а почта

vasia123@ad.ru

то ошибки не выйдет :)

Sairus - в ответ на Zimbra+LDAP 12 лет назад »»»

Спасибо за совет? но вы уже описывали решение мой проблеммы выше где вы писали

 ldapsearch   поменять на полный  /opt/zimbra/bin/ldapsearch у меня так все решилось всё добавляется только ещё есть одна ошибка последний как бы вопрос:

 - Adding Dimon Creating User dimon@ad.ru
ERROR: account.ACCOUNT_EXISTS (email address already exists: dimon@ad.ru at DN: uid=dimon,ou=people,dc=ad,dc=ru)
[Err]
 

в принципе всё работает, но всё равно хотелосьбы безупречной работы скрипта ???

 

DruGoeDeLo - в ответ на Zimbra+LDAP 12 лет назад »»»

могу дать совет.

запусти отдельно прямо из консоли ldapsearch -x -h ad.ru -b dc=ad,dc=ru -D "cn=zimbra,cn=users,dc=ad,dc=ru" -w "123456" -LLL "(mail=$x)" sAMaccountName | sAMaccountName

вот только переменную $x замени скажем так на какую-нибудь почту заведомо известную и созданную у тебя в AD

DruGoeDeLo - в ответ на Установка и настройка Zimbra Open Source v.7.1 + CentOS 5.5 x64 на Hyper-V Server 2008 R2 12 лет назад »»»

Ох автор вы красавец!!!!

Текс просто прекрасен всё логично просто и понятно. И описывает моё поднятие зебры на хиперВ. Эту статью срочно в избранное :). Будет там так сказать красоваться.

Sairus - в ответ на Zimbra+LDAP 12 лет назад »»»

по вашему скрипту 45 строка это тут

sv=`ldapsearch -x -h ad.ru -b dc=ad,dc=ru -D "cn=zimbra,cn=users,dc=ad,dc=ru" -w "123456" -LLL "(mail=$x)" sAMaccountName | 

Sairus - в ответ на Zimbra+LDAP 12 лет назад »»»

спасибо большое я всё сделал уже только вот ошибка вываливается

помогите с ней разобраться? 

sudo ./ad.sh
Выгружение почты с AD... Found 1 users (/tmp/ads_mail.lst)
POISK: 1
 dimon@ad.ru ./ad.sh: строка 45: LDAPSEARH: команда не найдена
Found 0 users (/tmp/users_zcs.lst)
Generating diff file (/tmp/users_dif.lst)
New USER: 1
Old users: 0
 

 

строка 45: LDAPSEARH: команда не найдена

 

система ubuntu 10.4 64х zimbra 7

DruGoeDeLo - в ответ на Zimbra+LDAP 12 лет назад »»»

всё просто

если нету пароля для рута создаём проль для рута

sudo passwd root

 

Заходим под root

su

 

создаём фаил где угодно пусть будет домашняя директория например /home/zimbrauser и файлик назовём 11111111111.sh

touch /home/zimbrauser/11111111111.sh

далее устанавливаем ему chmod 755

и chown zimbra:zimbra

сто такое chmod и chown я не буду говорить это так сказать будет домашним заданием :)

а дальше всё просто.

Заходим под пользователем zimbra (этот пользовател уже существует, если канечно саму zimbru уже поставили)

su zimbra

 

Дальше заводим скрипт в crontab под пользователем zimbra

crontab -e

 

и в самом низу файла после слов

# ZIMBRAEND -- DO NOT EDIT ANYTHING BETWEEN THIS LINE AND ZIMBRASTART

Дописываем слудующее

#Zimbra+AD script start kazhdije 10 minut
*/10 * * * * /home/zimbrauser/11111111111.sh

Теперь каждый десять минут у тебя будет запускаться твой скрипт.

P.S. советую почитать что такое crontab, chmod, chown.

И не спешить всё делать внимательно. Очень подробно изучить и вникнуть в смысловую нагрузку скрипта. В общем не спешить и во всё вникать и стараться самому :).

Желаю удачи в трудовой деятельности.

Johnny_K - в ответ на SPAM 12 лет назад »»»

я слышал что грейлистинг хорош так, что часто отсикает и нормальные письма,как сделать так чтобы локальные пользователи  не поподали в спам друг у другу, опять же проблема не масштабная пару человек только поподают в спам.
в общем спасибо за информацию

CBPolicyd -лучше чем грейлистинг?

появляется в консоли пользователя или администратора?