Después de seguir los pasos del manual de nuestro colega y amigo Arian Molina @linuxcuba que nos ayuda a configurar cbpolicyd en Zimbra(link al final de este articulo) nos llega la ardua tarea de agregar todos los usuarios que solo van a tener correo nacional, aquí les dejo un atajo resultado de mi investigación como todo buen sysadmin perezoso que no quiere teclear todos los usuarios que tiene.
su - zimbra
Editamos la base de datos de policyd:
sqlite3 /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb
select * from policy_group_members;
Con los comandos de headers y modo columna la consulta anterior devuelve algo parecido a la siguiente imagen:
Con el resultado que nos muestre aquí veremos el «PolicyGroupID» que necesitamos para crear la consulta.
insert into policy_group_members (PolicyGroupID,Member,Disabled) values (3,"usuario1@dominio.cu",0),(3,usuario2@dominio.zimbra,0),(3,usuario3@dominio.zimbra,0),(3,usuario4@dominio.zimbra,0);
Finalmente vamos a tener todos los usuarios como miembro del grupo de policy que necesitamos y habilitados
Saludos hasta un próximo articulo.
Me complace anunciar la creación de esta útil herramienta (SquidStats), para el análisis y monitoreo…
La inteligencia artificial está revolucionando las industrias al automatizar tareas, predecir patrones y permitiendo tomar…
Uno de los grandes retos al que nos podemos enfrentar cuando una aplicación crece, es…
Percona Monitoring and Management (PMM) es una herramienta de código abierto para la supervisión y…
Qué es lo que deseo hacer en este capítulo? Básicamente un sonoff, quiero encender/apagar las…
Hace algunos meses estoy escuchando hablar del proyecto Home Assistant (HA). En palabras literales del…
View Comments
Tengo un bateo con dos usuarios especificos dentro de mi policyd con los demas no hay lio que podrá ser?
[2019/07/23-13:31:27 - 11907] [POLICIES] WARNING: [ID:10/Name:p_nacionales_out]=>(group:g_nacionales): - Source 'usuario1@midominio.cu ' is not a valid specification
[2019/07/23-13:31:27 - 11907] [POLICIES] WARNING: [ID:10/Name:p_nacionales_out]=>(group:g_nacionales): - Source 'usuario2@midominio.cu ' is not a valid specification
[2019/07/23-13:31:27 - 11907] [CBPOLICYD] INFO: Got request #11 (pipelined)
[2019/07/23-13:32:33 - 11907] [CBPOLICYD] INFO: Got request #12 (pipelined)
[2019/07/23-13:33:04 - 2570] [CORE] INFO: Starting "1" children
Ante todo bien por las publicaciones, Busco algo de ayuda, Pregunto si me pudieran ayudar con este escript, pues cuando lo pongo a correr en consola de ubuntu Ej. 3% y ocurre un fallo de red, empiesa desde el principio 0%,
# Arch= -a # Architecture. For Ubuntu can be i386, powerpc or amd64.
# sparc, only starts in dapper, it is only the later models of sparc.
#
/usr/bin/debmirror --nosource -m --passive --host=ve.archive.ubuntu.com \
--root=ubuntu --method=http --progress --rsync-options \
--dist=xenial,xenial-security,xenial-updates,xenial-proposed,xenial-backports \
--ignore-release-gpg --section=main,restricted,universe,multiverse \
--arch=i386,amd64 /home/todo/ubuntu/
Gracias.
Comentar que hice lo que dices en el articulo para agregar los usuarios y me daba un error y es pq en la consulta para insertarlos omitiste las "" en el miembro, la consulta deberia quedar asi
insert into policy_group_members (PolicyGroupID,Member,Disabled) values (3,"usuario1@dominio.zimbra",0);
En el manual de las politicas se explica que esta solucion se aplica a zimbra 8.6 y 8.7, si tienes una version anterior te recomiendo que hagas un upgrade o que instales la ultima version estable en este momento 8.8 para la que tambien funciona la configuracion de la version 8.7
Rafael saludos, ya resolví, después de hora me di cuenta que era la versión que estaba usando, decidí instalarlo con la 8.7 y funciona a la perfección, de todas forma gracias.
Nada men, igual
[POLICIES] WARNING: [ID:6/Name:p_nacionales_in]: No group members for source group 'dominio_cu'
Como describes los usuarios en g_nacionales .
usuario@cas.ca.cu , usuario@cas , o @cas.ca.cu teniendo en cuenta que el grupo es @*.cu
saludos
--En main tiene estas entradas--
Default 0 Default System Policy no
Default Outbound 10 Default Outbound System Policy no
Default Inbound 10 Default Inbound System Policy no
Default Internal 20 Default Internal System Policy no
p_nacionales_in 25 Politica para entrada de correos nacionales no
p_nacionales_out 25 Politica para salida de correo nacional no
Test 50 Test policy no
--en p_nacionales in--
!%dominio_cu %g_nacionales no
--en p_nacionales out--
%g_nacionales !%dominio_cu no
--lista de control de acceso--
p_nacionales_in Entrada_Correo_Nacional REJEC
p_nacionales_out Salida_Correo_Nacional REJECT
Quizás esto te pueda ayudar a entender lo que explico.
Ahi es donde tienes el problema en el main deberias tener la lista de politicas asi(espero que funcione mawkdown)
| Name |Priority| Description |Disabled|
|----------------|--------|------------------------------------------|--------|
|Default | 0 |Default System Policy |no |
|Default Outbound| 10 |Default Outbound System Policy |no |
|Default Inbound | 10 |Default Inbound System Policy |no |
|p_nacionales_in | 15 |Politica para salida de Correos Nacionales|no |
|p_nacionales_out| 15 |Politica para Salida de Correos Nacionales|no |
|p_oldMail_out | 15 |Politica de envio al dominio viejo |no |
|Default Internal| 20 |Default Internal System Policy |no |
|Test | 50 |Test policy |no |
No sé que pueda ser, quizás este dañado, lo cierto es que me interesa implementar este sistema, podrías poner en fotos las config defaul que trae policyd , main, groups, configure, y en helo, es donde veo config echas que el trae. Saludos.
Si, lo he probado y funciona pero cuando el dominio es de primer nivel, ej. @dominio.cu , si funciona el (@*.cu) pero cuando es de segundo nivel como @dominio.ca.cu me devuelve ese error, teniendo en cuenta que en el grupo (g_nacionales) Los usuarios están con su dirección completa, ej. pedro@dominio.ca.cu e intentado interpretar las sintaxis sin logro alguno.
sigo pensando que tienes algún problema en la interpretación de las reglas por eso te recomendaba que revisaras el manual, revisa cosas como habilitar los usuarios, es extraño lo que te pasa con dominios de segundo nivel yo tengo dominios (dominio.co.cu) y la regla se les aplica sin problema con (@*.cu)
Tambien estos errores.
[POLICIES] WARNING: [ID:7/Name:p_nacionales_out]: No group members for destination group 'dominio_cu'
WARNING: [ID:6/Name:p_nacionales_in]: No group members for source group 'dominio_cu'