Первоначальная настройка RuPost 2.2.0

Самое главное – для того чтобы сервер полноценно работал – ему нужен домен. На данный момент RuPost поддерживает три архитектуры – FreeIPA, ALD Pro и AD. Тут мы рассмотрим подключение к FreeIPA, и отдельно будет статья (небольшая) как подключить все остальные домены к серверу.

Итак, исходные данные, которые используются в статье

домен – astra.ipa

контроллер домена – dc01.astra.ipa (192.168.50.10)

почтовый сервер mail.astra.ipa (192.168.50.5)

Первым делом нам нужно прописать DNS-записи, которые необходимы для функционирования RuPost, и которые описаны в документации. Нам нужно добавить MX запись, SRV, CNAME и PTR записи.

Так как всю инфраструктуру мы тут поднимаем на FreeIPA я покажу как сделать на ней. У вас же DNS-записи могут прописываться в другом месте.
В FreeIPA настройки DNS можно указать через веб интерфейс по пути Сетевые службы – DNS – Зоны DNS

Прямая и обратные зоны

В данном примере требуются указать следующие записи:

@ MX 10 mail.astra.ipa.
_caldavs._tcp SRV 1 0 443 mail.astra.ipa.
_carddavs._tcp SRV 1 0 443 mail.astra.ipa.
autoconfig CNAME mail.astra.ipa.
autodiscover CNAME mail.astra.ipa.

5 PTR mail.astra.ipa.

Обратите внимание: у вас имя почтового сервера может отличаться. И также не забывайте, что в днс записях на конце ставится точка, при написании в таком виде. Точка в конце адреса.

Пример DNS записей
Пример DNS записей

Все. Самое сложное позади. Теперь остались только настройки RuPost. Заходим снова в панель управления (localhost:5000) и начинаем.

Заходим в Общие настройки и в поле Имя узла почтовой системы в DNS MX записи почтовых доменов указываем свой почтовый сервер

Здравствуйте.
Немного запоздало но все же начнем дальше рассматривать почтовый сервер от ГК Астра - RuPost.-5

Затем добавляем наш домен. Переходим во кладку Домены LDAP и жмем Добавить.

Важно: Для работы RuPost с FreeIPA – для последней нужно запустить скрипт расширения. Скрипт выдается по запросу через техподдержку, либо имеется в базе знаний ГК Астра по ссылке (необходима авторизация). В скрипте указывается служебный пользователь и пароль для доступа к домену. В данном случае это пользователь ldapbind.

Для ALD PRO и AD скрипт не требуется, но там есть свои нюансы – разберем в следующей статье.

Итак, когда скрипт успешно выполнен на контроллере домена – в домене создана специальная учетная запись (в нашем случае ldapbind)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *