Re: Schritt-für-Schritt-Anleitung Postfix mit LDAP gesucht war: Probleme bei Auslagerung von LDAP Konfiguration für Postfix

[Hans-Dietrich Kirmse <hd.kirmse@gmx.de>]

Nochmal hallo,

Holger Librenz schrieb:

> Das schöne an Postfix ist, das Du selbst bestimmst was welchen
> "Datentresor" benutzt. Du kannst also für Mailaliase Hash-Tabellen
> nehmen und für die virtuellen Domains (wenn Du mehr als eine Domain auf
> deinem Mailserver benutzt) sowohl über eine Hash-Tabelle also auch gegen
> ein LDAP.

Der Hinweis ist für mich sehr wichtig, denn hier habe ich eine übliche
Anforderung an Schulserver nicht bedacht: es müssen durchaus häufiger 2
Domains unterstützt werden, einmal die schule-Domain, also sowas wie
<schulname>.<autokennzeichen>.<bundesland>.schule.de  als "amtliche"
Domain und weil kürzer und einprägsamer sowas wie "<schulname>.de" .
Würde für meine Schule z.B. so aussehen können: "erg.slf.th.schule.de"
oder "erg-saalfeld.de" und das bedeutet nach deine Aussage (wenn ich das
richtig verstehe), dass es wegen der Skalierbarkeit besser ist, gleich
mit virtuellen Domains zu arbeiten.

 :

> Nun, Du könntest einfach das qmail Schema für die User zusätzlich
> definieren. Sollte sich nicht beissen. Ist ja durchaus eine gängige
> Konfiguration, das User sowohl SMB als auch Mail Accounts haben ;)
> Unabhängig davon: Das inetOrgPerson Schema definiert ja bereits das
> Attribut 'mail'. Dort kannst Du die entsprechende Mail ja eintragen und
> das "Problem" wäre schon erschlagen.

genau so wollte ich das.

> > > > nächste Frage: kann man auch ohne 'mailAlternateAddress','AccountStatus'
> > > > und 'mailMessageStore' auskommen? Ohne LDAP gibt es die doch auch nicht.
> > > >  (Was gibt 'mailMessageStore' eigentlich an?)
> > > Klar, wenn Du andere Attribute hast, die beschreiben, welche
> > > Mailadressen ein User hat, 
> > ja: die Mailadresse ist <login>@<schuldomain>. Wäre hier bei diesem
> > Beispiel "ffeuerstein@delixs-schule.de". Die Schuldomain ist eh schon
> > hinterlegt und das Login ist ja durch das Attribut 'uid' immer gegeben.
> s.o.
>
> > In der Objektklasse 'inetOrgPerson' wird (als MAY) das Attribut 'mail'
> > angegeben. Habe zwar nicht herausgefunden, wo das definiert wird ( :( ),
> Schau Dir mal die Domain http://ldap.akbkhome.com/ an. Ist ein sehr
> nettes Verzeichnis von LDAP Specs wie Object Classes und Attributen.
> Dort bekommst auch die Vererbungen raus (wird teilweise direkt
> referenziert).

das ist wirklich eine super Seite, die ich bisher nicht kannte.

 :

> Gut, werden wir doch mal n bisschen genauer: Was genau soll aus dem LDAP
> denn kommen?

der User soll sich gegen den LDAP authentifizieren, also Login ('uid')
und Passwort ('userPassword'), für die Mailadresse das Login ('uid') und
die Maildomain (da weiss ich noch nicht, wie die von (LDAP-)Postfix
hinterlegt werden), für Mailaliasse die Werte unter 'mail'. m.E. mehr
Dovecot betreffend: das Homeverzeichnis ('homeDirectory'), weil dort die
Mails abgelegt werden. - mehr wüßte ich momentan nicht.

MfG Hans-Dietrich