ich habe in der DMZ den Mailcow-container installiert und versuche jetzt linuxmuster-mailcow zum synchronisieren der Mailkonten zu bewegen. folgendes sagt das Protokoll:
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] === Starting sync ===
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] Step 1: Loading current Data from AD
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Binding to ldap
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Loading users from AD
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Loading groups from AD
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] Step 2: Loading current Data from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Loading current domains from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Loading current mailboxs from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Loading current aliass from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Loading current filterss from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] Step 3: Calculating deltas between AD and Mailcow
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] * Everything up-to-date!
mailcowcustomized_linuxmuster-mailcow | 2022-09-07 11:06:49 - [INFO] === Sync finished successfully ==
Die Abfrage per ldap scheint zu funktionieren (zumindest kommen keine Fehler)
es werden aber keine Konten angelegt.
Auf der mailcow hatte ich die Domain bereits angelegt und einen Testnutzer.
eine ldapsearch anfrage vom container listet mir die user mit der Mail-Adresse auf.
Welche Möglichkeiten habe ich um zu überprüfen warum der Abgleich keine Unterschiede liefert und deshalb nichts tut?
Hab grad nochmal deinen Text gelesen und bin draufgekommen:
Das ist das Problem. Die Domains müssen in der Beschreibung den Text #### managed by linuxmuster #### stehen haben. Das steht da automatisch drin, wenn der Syncer sie anlegt. Wenn du sie selbst anlegst, musst du das ergänzen.
super das wars.
Auf die Idee wär ich nie gekommen.
Vielen Dank.
Eine Frage noch. Im Moment funktioniert die ldap Anfrage nur unverschlüsselt. lässt der mailcow überreden die selbssignierten Zertifikate von linuxmuster zu aktzeptieren?
selbstsigniert ist schwierig, da man dann sowohl den Syncer, als auch Dovecot als auch SoGo dazu bringen müsste, das Zertifikat zu akzeprieren. Der Syncer ist kein Problem - der kommt ja von uns, aber die anderen Beiden sind schwierig, da sie von Mailcow kommen.
Also wenn du unbedingt Verschlüsselung brauchst, würde ih dir empfehlen, einen reverse Proxy mit einem grültigen Zertifikat zu benutzen, siehe hier:
ich habe jetzt ein Ldap Proxy eingerichtet. Er scheint auch zu funktionieren, dh ldapsearch führt die Anfragen aus und auch die Postfachsynchronisierung scheint zu laufen. ABER ich kann mich nicht mit SOGo anmelden. Dort erhalte ich folgende Fehlermeldung:
66]: [ERROR] <0x0x5580adaef840[LDAPSource]> <NSException: 0x5580ade47440> NAME:LDAPException REASON:operation bind failed: Can’t contact LDAP server (0xFFFFFFFF) INFO:{„error_code“ = „-1“; login = „CN=global-binduser,OU=Management,OU=GLOBAL,DC=schule,DC=boitzenburger,DC=land“; }
66]: [ERROR] <0x0x5580adaef840[LDAPSource]> Could not bind to the LDAP server ldaps://srv-schule.boitzenburger.land (389) using the bind DN: CN=global-binduser,OU=Management,OU=GLOBAL,DC=schule,DC=boitzenburger,DC=land
Bevor ich den Ldap-Proxy in Betrieb genommen hatte ging die SOGo-Anmeldung aber die Dovecot-Anmeldung schlug fehl.
das ist ein Auszug aus meiner docker-compose-override.yml:
ist mir aufgefallen, allerdings läuft der Mittschnitt auf port 636. ich weiss auch nicht wo ich das ändern könnte. Hatte erst die ip Adresse des Proxy eingetragen und dann den FQDN. Brachte aber nichts.