Hallo.
Ich nutze mailcow-dockerized auf einer VM. Zusätzlich ist hier ein Container aktiviert, der per sich per LDAP/AD mit unserem internen Samba-Server synchronisiert und somit automatisch alle Postfächer für alle User einrichtet, die es auf dem Server gibt. Das funktioniert auch soweit, doch gibt es bei der Anmeldung an SOGo ein DNS-Problem.
Ein Bild sagt mehr als 1000 Worte – daher habe ich die Situation in diesem Bild nachgestellt:

Eine Anfrage vom mailcow-Container soll so ablaufen: Aus der DMZ gelangt die LDAP-Anfrage zur Firewall, die dank eines Unbound-Eintrages und der zugehörigen Portweiterleitung den Samba-Server direkt im LAN auf Port 636 erreichen kann. Da der mailcow-Container ja bereits alle Postfächer synchronisiert hat, muss diese Verbindung offenbar funktionieren.
Das Problem ergibt sich, wenn ich mich mit meinem Login an SOGo anmelden will: Das dauert dann ziemlich lange und ein Blick auf die OPNSense-Firewall zeigt dann, dass der mailcow-Server jedes Mal den Hostnamen im Internet auflöst, anstatt direkt die ldap(s)://-Verbindung zum Samba-Server aufzubauen. Er klopft also immer beim falschen Host an. Der vServer im Internet befindet sich bei einem Provider, der Plesk zur Verwaltung verwendet. Dort sind die DNS-Records so eingestellt, dass sie auf die IP-Adresse der WAN-Schnittstelle zeigen.
Ich bin eigentlich davon ausgegangen, dass alle docker-Container die DNS-Settings des Hosts (hier die VM in der DMZ) erben und somit die gleichen Einstellungen verwenden. Auf dem Host in der DMZ kann ich problemlos per ldapsearch den Samba-Server im LAN sowohl auf Port 636 als auch auf 389 erreichen. Aber der docker-Container kann das offenbar nicht. Jetzt läuft die Anfrage jedes Mal über die WAN-Schnittstelle raus anstatt über die LAN-Schnittstelle zum Samba-Server zu gelangen. Wie gesagt: Es sind alle Regeln und alle Unbound-Einstellungen auf der OPNSense angelegt, so dass interne Anfragen auf Port 636 direkt zum Samba-Server gelangen sollen.
Hat jemand einen guten Tipp, wo hier das Problem liegen könnte? Ich habe mir die DNS-Einstellung jetzt x-fach angesehen und komme nicht weiter.
Danke für’s Mitdenken.