Самое главное – для того чтобы сервер полноценно работал – ему нужен домен. На данный момент RuPost поддерживает три архитектуры – FreeIPA, ALD Pro и AD. Тут мы рассмотрим подключение к FreeIPA, и отдельно будет статья (небольшая) как подключить все остальные домены к серверу.
Итак, исходные данные, которые используются в статье
домен – astra.ipa
контроллер домена – dc01.astra.ipa (192.168.50.10)
почтовый сервер mail.astra.ipa (192.168.50.5)
Первым делом нам нужно прописать DNS-записи, которые необходимы для функционирования RuPost, и которые описаны в документации. Нам нужно добавить MX запись, SRV, CNAME и PTR записи.
Так как всю инфраструктуру мы тут поднимаем на FreeIPA я покажу как сделать на ней. У вас же DNS-записи могут прописываться в другом месте.
В FreeIPA настройки DNS можно указать через веб интерфейс по пути Сетевые службы – DNS – Зоны DNS
В данном примере требуются указать следующие записи:
@ MX 10 mail.astra.ipa.
_caldavs._tcp SRV 1 0 443 mail.astra.ipa.
_carddavs._tcp SRV 1 0 443 mail.astra.ipa.
autoconfig CNAME mail.astra.ipa.
autodiscover CNAME mail.astra.ipa.5 PTR mail.astra.ipa.
Обратите внимание: у вас имя почтового сервера может отличаться. И также не забывайте, что в днс записях на конце ставится точка, при написании в таком виде. Точка в конце адреса.
Все. Самое сложное позади. Теперь остались только настройки RuPost. Заходим снова в панель управления (localhost:5000) и начинаем.
Заходим в Общие настройки и в поле Имя узла почтовой системы в DNS MX записи почтовых доменов указываем свой почтовый сервер
Затем добавляем наш домен. Переходим во кладку Домены LDAP и жмем Добавить.
Важно: Для работы RuPost с FreeIPA – для последней нужно запустить скрипт расширения. Скрипт выдается по запросу через техподдержку, либо имеется в базе знаний ГК Астра по ссылке (необходима авторизация). В скрипте указывается служебный пользователь и пароль для доступа к домену. В данном случае это пользователь ldapbind.
Для ALD PRO и AD скрипт не требуется, но там есть свои нюансы – разберем в следующей статье.
Итак, когда скрипт успешно выполнен на контроллере домена – в домене создана специальная учетная запись (в нашем случае ldapbind)