TIPS – Zimbra poblando tabla de grupo de usuarios con correo nacional en cbpolicyd

Después de seguir los pasos del manual de nuestro colega y amigo Arian Molina @linuxcuba que nos ayuda a configurar cbpolicyd en Zimbra(link al final de este articulo) nos llega la ardua tarea de agregar todos los usuarios que solo van a tener correo nacional, aquí les dejo un atajo resultado de mi investigación como todo buen sysadmin perezoso que no quiere teclear todos los usuarios que tiene.

Lo que explico a continuación puede ayudarlos a llenar cualquier tabla del cbpolicyd de zimbra, en este caso voy a explicar como poblar la tabla policy_group_members , valido para cualquier otro grupo que creemos pero en este caso vamos a hacerlos con los miembros del grupo que va a tener acceso a correo nacional; esto hay que hacerlos desde el usuario zimbra asi que lo primero que vamos a hacer es usarlo

 Recomiendo que primero agreguen un usuario por al web como explica Arian en el manual porque así se va a generar el id de grupo de la política para los «g_nacionales».

Editamos la base de datos de policyd:

sqlite3 /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb

Comandos útiles para trabajar con sqlite en linea de comandos.
  • .tables vemos las tablas que hay en la BD
  • .headers on habilitamos los headers de la tabla para la consulta «select»
  • .mode column para que los datos salgan en columnas

Con los comandos de headers y modo columna la consulta anterior devuelve algo parecido a la siguiente imagen:

Con el resultado que nos muestre aquí veremos el «PolicyGroupID» que necesitamos para crear la consulta.

Ejecutamos la consulta asumiendo que PolicyGroupID=3, y con disabled=0 es decir habilitados.

Finalmente vamos a tener todos los usuarios como miembro del grupo de policy que necesitamos y habilitados

Implementacion de cbpolicyd en zimbra 8.X

Saludos hasta un próximo articulo.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 4.5 / 5. Recuento de votos: 2

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Sobre Rafael L. Salgueiro 12 artículos
Administrador de redes y sistemas. Melómano, hedonista Usuario de GNU/Linux, Linux-User: #418573. Amante de las tecnologías en general.

16 comentarios

  1. Opera 62.0.3331.72 Opera 62.0.3331.72 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36 OPR/62.0.3331.72

    Tengo un bateo con dos usuarios especificos dentro de mi policyd con los demas no hay lio que podrá ser?

    [2019/07/23-13:31:27 – 11907] [POLICIES] WARNING: [ID:10/Name:p_nacionales_out]=>(group:g_nacionales): – Source ‘[email protected] ‘ is not a valid specification
    [2019/07/23-13:31:27 – 11907] [POLICIES] WARNING: [ID:10/Name:p_nacionales_out]=>(group:g_nacionales): – Source ‘[email protected] ‘ is not a valid specification
    [2019/07/23-13:31:27 – 11907] [CBPOLICYD] INFO: Got request #11 (pipelined)
    [2019/07/23-13:32:33 – 11907] [CBPOLICYD] INFO: Got request #12 (pipelined)
    [2019/07/23-13:33:04 – 2570] [CORE] INFO: Starting «1» children


  2. Warning: Undefined array key 1 in /var/www/html/sysadminsdecuba/wp-content/plugins/wp-useragent/wp-useragent-detect-os.php on line 668
    Firefox 48.0 Firefox 48.0 Ubuntu x64 Ubuntu x64
    Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:48.0) Gecko/20100101 Firefox/48.0

    Ante todo bien por las publicaciones, Busco algo de ayuda, Pregunto si me pudieran ayudar con este escript, pues cuando lo pongo a correr en consola de ubuntu Ej. 3% y ocurre un fallo de red, empiesa desde el principio 0%,

    # Arch= -a # Architecture. For Ubuntu can be i386, powerpc or amd64.
    # sparc, only starts in dapper, it is only the later models of sparc.
    #
    /usr/bin/debmirror –nosource -m –passive –host=ve.archive.ubuntu.com \
    –root=ubuntu –method=http –progress –rsync-options \
    –dist=xenial,xenial-security,xenial-updates,xenial-proposed,xenial-backports \
    –ignore-release-gpg –section=main,restricted,universe,multiverse \
    –arch=i386,amd64 /home/todo/ubuntu/

    Gracias.

  3. Firefox 61.0 Firefox 61.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0

    Comentar que hice lo que dices en el articulo para agregar los usuarios y me daba un error y es pq en la consulta para insertarlos omitiste las «» en el miembro, la consulta deberia quedar asi

    insert into policy_group_members (PolicyGroupID,Member,Disabled) values (3,»[email protected]»,0);

  4. Firefox 61.0 Firefox 61.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0

    En el manual de las politicas se explica que esta solucion se aplica a zimbra 8.6 y 8.7, si tienes una version anterior te recomiendo que hagas un upgrade o que instales la ultima version estable en este momento 8.8 para la que tambien funciona la configuracion de la version 8.7

  5. Firefox 56.0 Firefox 56.0 Windows 8 Windows 8
    Mozilla/5.0 (Windows NT 6.2; rv:56.0) Gecko/20100101 Firefox/56.0

    Rafael saludos, ya resolví, después de hora me di cuenta que era la versión que estaba usando, decidí instalarlo con la 8.7 y funciona a la perfección, de todas forma gracias.

  6. Firefox 56.0 Firefox 56.0 Windows 8 Windows 8
    Mozilla/5.0 (Windows NT 6.2; rv:56.0) Gecko/20100101 Firefox/56.0

    Nada men, igual
    [POLICIES] WARNING: [ID:6/Name:p_nacionales_in]: No group members for source group ‘dominio_cu’
    Como describes los usuarios en g_nacionales .
    [email protected] , usuario@cas , o @cas.ca.cu teniendo en cuenta que el grupo es @*.cu
    saludos

  7. Firefox 56.0 Firefox 56.0 Windows 8 Windows 8
    Mozilla/5.0 (Windows NT 6.2; rv:56.0) Gecko/20100101 Firefox/56.0

    –En main tiene estas entradas–
    Default 0 Default System Policy no
    Default Outbound 10 Default Outbound System Policy no
    Default Inbound 10 Default Inbound System Policy no
    Default Internal 20 Default Internal System Policy no
    p_nacionales_in 25 Politica para entrada de correos nacionales no
    p_nacionales_out 25 Politica para salida de correo nacional no
    Test 50 Test policy no
    –en p_nacionales in–
    !%dominio_cu %g_nacionales no
    –en p_nacionales out–
    %g_nacionales !%dominio_cu no
    –lista de control de acceso–
    p_nacionales_in Entrada_Correo_Nacional REJEC
    p_nacionales_out Salida_Correo_Nacional REJECT

    Quizás esto te pueda ayudar a entender lo que explico.

    • Firefox 61.0 Firefox 61.0 Windows 10 x64 Edition Windows 10 x64 Edition
      Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0

      Ahi es donde tienes el problema en el main deberias tener la lista de politicas asi(espero que funcione mawkdown)
      | Name |Priority| Description |Disabled|
      |—————-|——–|——————————————|——–|
      |Default | 0 |Default System Policy |no |
      |Default Outbound| 10 |Default Outbound System Policy |no |
      |Default Inbound | 10 |Default Inbound System Policy |no |
      |p_nacionales_in | 15 |Politica para salida de Correos Nacionales|no |
      |p_nacionales_out| 15 |Politica para Salida de Correos Nacionales|no |
      |p_oldMail_out | 15 |Politica de envio al dominio viejo |no |
      |Default Internal| 20 |Default Internal System Policy |no |
      |Test | 50 |Test policy |no |

  8. Firefox 56.0 Firefox 56.0 Windows 8 Windows 8
    Mozilla/5.0 (Windows NT 6.2; rv:56.0) Gecko/20100101 Firefox/56.0

    No sé que pueda ser, quizás este dañado, lo cierto es que me interesa implementar este sistema, podrías poner en fotos las config defaul que trae policyd , main, groups, configure, y en helo, es donde veo config echas que el trae. Saludos.

  9. Firefox 56.0 Firefox 56.0 Windows 8 Windows 8
    Mozilla/5.0 (Windows NT 6.2; rv:56.0) Gecko/20100101 Firefox/56.0

    Si, lo he probado y funciona pero cuando el dominio es de primer nivel, ej. @dominio.cu , si funciona el (@*.cu) pero cuando es de segundo nivel como @dominio.ca.cu me devuelve ese error, teniendo en cuenta que en el grupo (g_nacionales) Los usuarios están con su dirección completa, ej. [email protected] e intentado interpretar las sintaxis sin logro alguno.

    • Firefox 61.0 Firefox 61.0 Windows 10 x64 Edition Windows 10 x64 Edition
      Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0

      sigo pensando que tienes algún problema en la interpretación de las reglas por eso te recomendaba que revisaras el manual, revisa cosas como habilitar los usuarios, es extraño lo que te pasa con dominios de segundo nivel yo tengo dominios (dominio.co.cu) y la regla se les aplica sin problema con (@*.cu)

  10. Firefox 56.0 Firefox 56.0 Windows 8 Windows 8
    Mozilla/5.0 (Windows NT 6.2; rv:56.0) Gecko/20100101 Firefox/56.0

    Tambien estos errores.
    [POLICIES] WARNING: [ID:7/Name:p_nacionales_out]: No group members for destination group ‘dominio_cu’
    WARNING: [ID:6/Name:p_nacionales_in]: No group members for source group ‘dominio_cu’

  11. Firefox 56.0 Firefox 56.0 Windows 8 Windows 8
    Mozilla/5.0 (Windows NT 6.2; rv:56.0) Gecko/20100101 Firefox/56.0

    Hola, Después de configurar policyd como explico para nacionales no deja enviar correos a los usuarios listados en g_nacionales, me devuelve este erros en policyd.log,
    [POLICIES] WARNING: [ID:4/Name:Default Internal]: No group members for source group ‘internal_ips’
    Que hice mal..

    • Firefox 61.0 Firefox 61.0 Windows 10 x64 Edition Windows 10 x64 Edition
      Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0

      revisa el articulo de configuración de policyd el link esta incluido al final del articulo

  12. Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36

    Buen articulo. estaba intentando seguir las recomendaciones y al usar esta instrucción 1
    select * from policy_group_members me devuelve solo …> ¿es posible me haya equivocado en algo?. Por otra parte se puede usar algún manager para verlo desde un entorno gráfico.

Responder a fray Cancelar la respuesta

Tu dirección de correo electrónico no será publicada.


*