Server v7.1 linuxmuster-mailcow

Hallo,

ich habe in der DMZ den Mailcow-container installiert und versuche jetzt linuxmuster-mailcow zum synchronisieren der Mailkonten zu bewegen. folgendes sagt das Protokoll:

mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] === Starting sync ===
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] Step 1: Loading current Data from AD
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Binding to ldap
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Loading users from AD
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Loading groups from AD
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] Step 2: Loading current Data from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Loading current domains from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Loading current mailboxs from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Loading current aliass from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Loading current filterss from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] Step 3: Calculating deltas between AD and Mailcow
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Everything up-to-date!
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] === Sync finished successfully ==
Die Abfrage per ldap scheint zu funktionieren (zumindest kommen keine Fehler)
es werden aber keine Konten angelegt.
Auf der mailcow hatte ich die Domain bereits angelegt und einen Testnutzer.
eine ldapsearch anfrage vom container listet mir die user mit der Mail-Adresse auf.
Welche Möglichkeiten habe ich um zu überprüfen warum der Abgleich keine Unterschiede liefert und deshalb nichts tut?

VG
Martin

Hi Martin,

Ist die base dn in der docker-compose richtig konfiguriert?

VG,
Dorian

Hallo Dorian,

ich denke schon

  • LINUXMUSTER_MAILCOW_LDAP_BASE_DN=DC=schule,DC=boitzenburger,DC=land
    wenn ich mit ldapsearch mit -b diese base angebe werden alle Einträge aufgelistet

ldapsearch -x -H „ldap://server.schule.boitzenburger.land“ -W -D „CN=global-binduser,OU=Management,OU=GLOBAL,DC=schule,DC=boitzenburger,DC=land“ -b „DC=schule,DC=boitzenburger,DC=land“ „(|(sophomorixRole=student)(sophomorixRole=teacher)(sophomorixRole=schooladministrator))“ mail -LLL

VG
Martin

Hab grad nochmal deinen Text gelesen und bin draufgekommen:

Das ist das Problem. Die Domains müssen in der Beschreibung den Text #### managed by linuxmuster #### stehen haben. Das steht da automatisch drin, wenn der Syncer sie anlegt. Wenn du sie selbst anlegst, musst du das ergänzen.

VG,
Dorian

Hallo Dorian,

super das wars.
Auf die Idee wär ich nie gekommen.
Vielen Dank.
Eine Frage noch. Im Moment funktioniert die ldap Anfrage nur unverschlüsselt. lässt der mailcow überreden die selbssignierten Zertifikate von linuxmuster zu aktzeptieren?

VG
Martin

Hi Martin,

selbstsigniert ist schwierig, da man dann sowohl den Syncer, als auch Dovecot als auch SoGo dazu bringen müsste, das Zertifikat zu akzeprieren. Der Syncer ist kein Problem - der kommt ja von uns, aber die anderen Beiden sind schwierig, da sie von Mailcow kommen.

Also wenn du unbedingt Verschlüsselung brauchst, würde ih dir empfehlen, einen reverse Proxy mit einem grültigen Zertifikat zu benutzen, siehe hier:

VG,
Dorian

Hallo Dorian,

ok. Den Artikel hatte ich schon mal gelesen, dann werde ich das mal probieren.

VG
Martin

Hallo Dorian,

ich habe jetzt ein Ldap Proxy eingerichtet. Er scheint auch zu funktionieren, dh ldapsearch führt die Anfragen aus und auch die Postfachsynchronisierung scheint zu laufen. ABER ich kann mich nicht mit SOGo anmelden. Dort erhalte ich folgende Fehlermeldung:

66]: [ERROR] <0x0x5580adaef840[LDAPSource]> <NSException: 0x5580ade47440> NAME:LDAPException REASON:operation bind failed: Can’t contact LDAP server (0xFFFFFFFF) INFO:{„error_code“ = „-1“; login = „CN=global-binduser,OU=Management,OU=GLOBAL,DC=schule,DC=boitzenburger,DC=land“; }
66]: [ERROR] <0x0x5580adaef840[LDAPSource]> Could not bind to the LDAP server ldaps://srv-schule.boitzenburger.land (389) using the bind DN: CN=global-binduser,OU=Management,OU=GLOBAL,DC=schule,DC=boitzenburger,DC=land

Bevor ich den Ldap-Proxy in Betrieb genommen hatte ging die SOGo-Anmeldung aber die Dovecot-Anmeldung schlug fehl.

das ist ein Auszug aus meiner docker-compose-override.yml:

  • LINUXMUSTER_MAILCOW_LDAP_URI=ldaps://srv-schule.boitzenburger.land
    - LINUXMUSTER_MAILCOW_LDAP_BASE_DN=DC=schule,DC=boitzenburger,DC=land
    - LINUXMUSTER_MAILCOW_LDAP_BIND_DN=CN=global-binduser,OU=Management,OU=GLOBAL,DC=schule,DC=boitzenburger,DC=land
    - LINUXMUSTER_MAILCOW_LDAP_BIND_DN_PASSWORD=XXXXXXXXXXXXXXXX
    - LINUXMUSTER_MAILCOW_API_KEY=XXXXXXXXXXXXXXXXX
    - LINUXMUSTER_MAILCOW_SYNC_INTERVAL=300
    - LINUXMUSTER_MAILCOW_DOMAIN_QUOTA=60000
    - LINUXMUSTER_MAILCOW_ENABLE_GAL=1

ein tcpdump auf dem ldap server sowie dem Proxies zeigt mir Datenverkehr auf port 636
Was kann ich jetzt noch tung? Habt ihr eine Idee?

VG
Martin

Hallo Martin,

Port 389 passt eigentlich nicht zu ldaps - liegt es vielleicht daran?

Beste Grüße

Jörg

Hallo Dorian,

ist mir aufgefallen, allerdings läuft der Mittschnitt auf port 636. ich weiss auch nicht wo ich das ändern könnte. Hatte erst die ip Adresse des Proxy eingetragen und dann den FQDN. Brachte aber nichts.

VG Martin