Наша компания завершила переезд клиентов из сферы образования и медицины с Gmail, объявившего о закрытии сервиса для компаний из России, на собственные серверы и ПО с открытым исходным кодом.

Этим кейсом мы бы хотели поделиться с нашими читателями. Как вы уже знаете из прошлых записей, elasticweb производит собственные серверные платформы. По этому выбор аппаратной части был предопределён. 

Что было под капотом. 

Мы развернули классический стэк postfix, dovecot. Для работы с почтой стилизовали веб-интерфейс почтового сервиса под брендбук заказчика. 

Перенос учетный записей.

У клиента было более 5000 учетных записей. Одной из задач было сохранение писем при переходе на почтовый сервер. Для переноса писем мы использовали утилиту imapsync написанную на Perl. 

Для авторизации программе нужно скормить текущий пароль пользователя. Но опрашивать 5000 сотрудников не наш способ. Администраторы естественно не знают о паролях пользователей.

В админ-панели Google Developer Console,  мы создали учетную запись администратора. Дали ей доступ к API gmail, и получили на выходе XOAUTH2 файл для авторизации. Его то мы и будем подкидывать скрипту синхронизации писем. 

/var/mail/vmail/imapsync --host1 imap.gmail.com --ssl1 --user1 user@client.ru --password1 /var/mail/vmail/o3.json --authmech1 XOAUTH2 --host2 127.0.0.1 --user2 user1@client.ru --password2 newPassword

Замена Google Drive

Мы сделали Share директории для пользователей позволяющих сохранять и делиться файлами из веб-интерфейса почты. 

Samba позволит привязать эти шары к рабочим станциям в предприятии, чтобы оперировать файлами в привычном режиме. 

Интеграция с LDAP

Вторым важным требованием клиента была интеграция с имеющимся доменом AD Windows 2019 Server. Мы не удивим никого инструкцией по настройке LDAP, но хотели бы поделиться полезной утилитой LDAP Admin Tool Professional с помощью которой можно подобрать запросы для корректной выборки по дереву AD. 

Если у вашей компании есть необходимость в подобных услугах, по организации переезда почтового сервера с gmail на postfix -  обращайтесь в elasticweb.

linux, ldap, postfix, gmail