Как понять, почему Postfix не может подключиться к LDAP-серверу?

Question

[WSGlebKavash]

Postfix не может подключиться к LDAP серверу:

Jul 21 16:35:17 nix-adserver postfix/trivial-rewrite[3608]: warning: dict_ldap_connect: Unable to bind to server ldaps://dc1.example.com:636 with dn cn=vmail,cn=Users,dc=example,dc=com: -1 (Can't contact LDAP server)

При этом Dovecot спокойно подключаются к данному контролёр домена с этими данными. Postfix не сообщает подробностей, а только выдаёт код ошибки -1.
Как понять, почему Postfix не может подключиться к LDAP серверу? Как настроить связку ActiveDirectory+Postfix?

Comments

[WSGlebKavash]

Рубрика Red Hat Enterprise Linux выносит мозг Часть 2.
В первой части мы пытались собрать nginx из исходников, теперь пытаемся настроить Postfix на данной "ОС".

[Drno]

WSGlebKavash, юзали бы debian, и всё))

а пинг вообще проходит? на это доменное имя? с этого сервера
ну и что с selinux и фаерволом на сервере postfix

[WSGlebKavash]

Drno,

юзали бы debian

Согласен на все 100%. Я юзал Ubuntu и там всё работало. Эти же конфиги не работают на RHEL.

а пинг вообще проходит?

И пинги, и соединения открываются. Dovecot работает, при чём с тем же пользователем. А вот Postfix почему-то не хочет.
Как понять? Или Postfix тоже надо собрать самому?

[Drno]

WSGlebKavash, я к тому, что может сервер не резолвит домен, вот и не подключается. мож с DNS что то...

включите в конфиге postfix логирование и читайте лог.. думаю только так

[WSGlebKavash]

Drno,

включите в конфиге postfix логирование и читайте лог..

Я включал логирование smtp и pipe, но он не показывает данные LDAP.
Может логи Samba DC что-нибудь дадут... Как их включить?

[Drno]

WSGlebKavash, в конфига samba сервера есть дирректива с логами

[Valentin Barbolin]

Dovecot и postfix на одном сервере?

[WSGlebKavash]

Andrey Barbolin,

Dovecot и postfix на одном сервере?

Да. И они связаны между собой через pipe.
Но вот только Dovecot работает исправно, а Postfix сбоит.

[WSGlebKavash]

Drno,
Andrey Barbolin,
Логи Samba-DC, являющегося LDAP-сервером ничего не показали. Wireshark показал, что Postfix таки пытается установить соединение, но всего 8 пакетов было. Надо расшифровывать.
Что это может быть?

[Valentin Barbolin]

WSGlebKavash, Как минимум стоит убедиться, что TLS сессия устанавливается (Step 6: Server Hello Done).
https://www.acunetix.com/blog/articles/establishin...

[WSGlebKavash]

Andrey Barbolin,

https://www.acunetix.com/blog/articles/establishin...

Для доступа на сайт нужен VPN.

Как минимум стоит убедиться, что TLS сессия устанавливается

Сервер и клиент обмениваются зашифрованными данными. Но что там внутри? Есть поле: "encrypted data", но там различные буквы.

[Valentin Barbolin]

WSGlebKavash, Тебе не нужна зашифрованная часть, тебе нужны заголовки пакетов, они открыты.
Набери в google tls steps.

[WSGlebKavash]

Andrey Barbolin,

Всё, что есть:

Вроде соединение устанавливается, но что дальше?

[WSGlebKavash]

Andrey Barbolin,
Drno,
Всё заработало. Исходя из того, что контроллер домена имеет статический IP-адрес, я вместо домена указал IP в конфигах Postfix. И всё начало работать.
Что произошло, не совсем понятно. Но он работает.