Триандафилиди Екатерина @Zextras
Глава представительства Zextras в России и СНГ
Информация
- В рейтинге
- 868-я
- Откуда
- Москва, Москва и Московская обл., Россия
- Работает в
- Дата рождения
- Зарегистрирована
- Активность
Глава представительства Zextras в России и СНГ
Это самостоятельный продукт! Наш блог не предназначен для негативных дискуссий.
Повторюсь, если вам что-то не нравится вы в праве не использовать продукт.
Здравствуйте, это не форк Zimbra. Если вам не нравится наш продукт вы можете его не использовать!
Всего хорошего.
Добрый день, видимо у вас не совсем корректно установлен репозиторий и не импортирован gpg-ключ. Пришлем скрипт по установке репозитория в личные сообщения.
https://zextras.com/carbonio-community-edition#discoverproduct
Здравствуйте, заполните форму и укажите действующий адрес и вам пришлют инструкцию.
Добрый день, бесплатная версия Carbonio популярна среди малых предприятий с небольшим количеством писем и учетных записей. Объем данных в их случае обычно не очень большой и резервное копирование можно осуществлять встроенными средствами виртуальных машин. Кроме того многие используют Carbonio не в качестве основной почтовой системы, а как релей. В таких случаях бесплатность и активная поддержка решения разработчиком является огромным плюсом
Здравствуйте, уточним у разработчиков.
Добрый день. Да, при использовании Outlook или Thunderbird.
Правильно ли мы вас поняли, что у вас есть в AD учетная запись elbars@prod.com и вы хотите в Carbonio создать две учетные записи elbars@prod.com и elbars@stage.com, обе из которых использовали пароль учетной записи elbars@prod.com в AD и соответствующий ей пароль, а также содержали данные этой учетной записи?
Если да, то это решается маской
carbonio prov modifyDomain prod.ru zimbraAuthLdapBindDn %u@%d для одного домена, и
carbonio prov modifyDomain stage.ru zimbraAuthLdapBindDn %u@prod.ru для другого домена.
Что касается автонастройки пользователей Carbonio из Active Directory, то она забирает из AD только имена, доменная часть имени пользователя в Carbonio зависит от имени домена, в котором заводится учетная запись.
Добрый день. В Carbonio есть механизм AutoProv, совместимый с AD и LDAP. На сегодняшний день отлично себя зарекомендовал механизм EAGER, при котором в Carbonio автоматически создаются все пользователи, найденные в рамках заданного поискового запроса.
Добрый день, описанные в статье действия были протестированы на свежей установке Carbonio. Пакет carbonio-logger был удален из репозитория как устаревший и для получения устойчивого результата не требуется. На данный момент аптайм тестовой инсталляции составляет более трех недель и всё работает. Скажите, на какой версии Carbonio вы настраивали мониторинг?
Добрый день. Для этого существуют команды
carbonio prov modifyDomain example.ru zimbraMailCatchAllAddress @example.ru
carbonio prov modifyDomain example.ru zimbraMailCatchAllForwardingAddress @domain.ru
Принцип их работы такой:
Адресованное 1@example.ru письмо поступает на сервер. Учетная запись 1@example.ru не существует на сервере, поэтому оно перенаправляется на 1@domain.ru
Адресованное 2@example.ru письмо поступает на сервер. Учетная запись 2@example.ru существует на сервере, поэтому оно поступает в почтовый ящик 2@example.ru и больше никуда не перенаправляется.
Добрый день. В Carbonio встроен механизм блокировки самой учетной записи при определенном количестве неправильных попыток ввода пароля. То есть вы можете настроить DoS Filter таким образом, чтобы он банил IP адрес после трех неправильных попыток ввода пароля, а саму учетную запись после, скажем, 10. В итоге в случае DoS-атаки учетная запись останется активной, а сама атака будет отражена, а в случае DDoS-атаки ее хотя бы не взломают.
Еще одним способом противостояния DDoS атакам является двухфакторная аутентификация, которую можно настроить на запрос OTP только при входе с недоверенных браузеров и IP-адресов. Благодаря этому перебор паролей станет невозможным для всех, кроме легитимного пользователя
Добрый день, спасибо. Этот недочет будет исправлен в следующем релизе
Добрый день, что вы имеете ввиду?
Добрый день, мы уже ранее отвечали вам, что если учетная запись отключена, то аутентификация просто не пройдет. Active Directory не примет пароль от нее и вход не удастся
Добрый день. Обновлять сертификаты в Certbot - это одно, а устанавливать их после этого в Carbonio - это другое
Точно, спасибо за замечание, исправили
Все ещё впереди)?
Здравствуйте, пока не планируем.
Нет, это скрипт автоматического добавления контактов, а не аутентификации. Аутентификация в AD осуществляется другой утилитой со своими настройками.