Re: Samba + Exim4+ Ldap op Debian Lenny stable

Op 23 november 2009 16:12 schreef Martijn Grendelman <martijn@grendelman.net> het volgende:

Tha Docta wrote:

Ik heb 890_exim4-config_ldap_local_user aangemaakt in /etc/exim4/conf.d/router/ en gevuld met de waardes uit het voorgaande mailtje, aangepast naar mijn domein. Daarna /usr/sbin/update-exim4.conf uitgevoerd en vervolgens exim4 herstart.

Als ik daarna de tree wil bekijken d.m.v. phpldapadmin of webmin dan krijg ik het volgende bericht:

dc=mijndomein,dc=eu
This base entry does not exist.Create it?

Dat kan ik niet verklaren. Komt de base DN in je Exim router wel overeen met de base DN van je bestaande LDAP directory?

Groeten,
Martijn.

Op 23 november 2009 12:52 schreef Martijn Grendelman <martijn@grendelman.net <mailto:martijn@grendelman.net>> het volgende:

Hoi Roland,

Ik krijg nu een aardig idee over hoe het er uit komt te zien.
Wat ik dus moet doen (als ik het goed begrijp) is dus
ldap_local_user en virtual_maildir aanmaken/configureren en dan
opnieuw opstarten?
Locaties:

ldap_local_user valt dan onder /etc/ldap/ ?

Nee, ldap_local_user is een Exim router, die dus in de Exim
configuratie moet komen.

virtual_maildir onder /etc/exim4/conf.d/transport of router/ ?

transport

transport = LOCAL_DELIVERY vind ik terug in
900_exim4-config_local_user onder /etc/exim4/conf.d/router/

Ik ben zelf niet gewend om te werken met de split-config van Exim,
maar volgens mij kun je gewoon een nieuwe file toevoegen in
/etc/exim4/conf.d/router, die noem je dan bijvoorbeeld
890_exim4-config_ldap_local_user, met als inhoud de router uit mijn
vorige mail.

Wat betreft de transport, als je in de router 'transport =
LOCAL_DELIVERY' gebruikt, dan hoef je verder geen transport toe te
voegen. De mail komt dan in $HOME/Maildir, of in
/var/mail/$local_part afhankelijk van welke bestemming je gekozen
hebt via Debconf.

Na het aanpassen van de configuratie moet je
/usr/sbin/update-exim4.conf draaien om de configuratiefile opnieuw
te genereren en dan Exim herstarten.

Groeten,
Martijn.

Op 23 november 2009 10:49 schreef Martijn Grendelman
<martijn@grendelman.net <mailto:martijn@grendelman.net>

<mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>>>
het volgende:

Hoi Roland,

Excuses voor de mailfout.

Uiteraard heb ik IMAP geconfigureerd met LDAP en dit
werkt ook.
Ik zit enkel met het koppelen van exim aan ldap. Als ik
het zo
goed begrijp heb ik dan ook geen apart .schema file nodig in
slapd.conf om het juist geconfigureerd/opgeslagen te krijgen?

Inderdaad, waar het om gaat is, dat de LDAP attributen die je
wilt
gebruiken om je mailgebruikers te identificeren aanwezig
zijn. Als
je 'uid' gebruikt, dan is dat standaard al het geval.

Ik heb meteen geprobeerd ldap_local_user en
virtual_maildir te
configureren maar blijkt dat ik deze helemaal niet heb!
terwijl
ik wel een tree heb met gebruikers en ou's op OpenLDAP 2.4.11
die ik kan benaderen/aanpassen
d.m.v. webmin of phpldapadmin.

Zie ik iets over het hoofd ?

Nou, die Exim router kun je zelf toevoegen, die is inderdad niet
aanwezig in de standaard-configuratie. Voor de transport
geldt, dat
je in een standaard-omgeving, waarbij je de mail in $HOME/Maildir
wilt afleveren, de 'maildir_home' transport kunt gebruiken. Na
configuratie van Exim via Debconf (na installatie, of na
'dpkg-reconfigure exim4-config') staat dat in de macro
LOCAL_DELIVERY, dus dan krijg je:

transport = LOCAL_DELIVERY

Maar nu gaat het vooral over de essentie van het configureren van
Exim, en da's weer een heel ander onderwerp...

Groeten,
Martijn.

Op 23 november 2009 10:02 schreef Martijn Grendelman
<martijn@grendelman.net <mailto:martijn@grendelman.net>
<mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>>

<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>>>>
het volgende:

Hoi Roland,

Reply graag naar de lijst en niet naar mij persoonlijk.

Nou weet ik niet precies welke velden er allemaal zijn
maar in
ieder geval het uid veld voor het identificeren en
dan ook de
velden die nodig zijn voor het registreren van het
mailadres
onder de juiste gebruikersnaam.

Dat zou 'mail' zijn, ook gedefinieerd in core.schema.

Momenteel gebruik in webmin 1.490 voor het beheer
van ldap en
samba (wat prima werkt!), de gebruikers en samba
maar ik
heb ook
phpldapadmin geïnstalleerd/geconfigureerd alleen
snap ik die
niet helemaal.

Het maakt in principe niet uit of exim4 nou wel of
niet via
webmin beheerd kan worden zolang dat als er een
gebruiker
aangemaakt wordt er ook automatisch een account
voor exim
aangemaakt wordt is het prima.
De bedoeling van het exim account is dat deze
alleen nog maar
gekoppeld hoeft te worden aan thunderbird op de
client van de
betreffende gebruiker.

Je hoeft alleen tegen Exim te vertellen welke LDAP
velden het
moet
gebruiken om de mail af te leveren. Mijn ldap_local_user
router ziet
er als volgt uit:

LDAPAUTH=user="cn=admin,dc=dev-zero,dc=nl"
pass=BiNdPaSsWoRd

ldap_local_user:
driver = accept
domains = +local_domains
condition = ${lookup ldap{LDAPAUTH
ldap:///uid=${local_part},dc=dev-zero,dc=nl?uid}{yes}{no}}
retry_use_local_part
transport = virtual_maildir
log_as_local = false

In de virtual_maildir transport lever ik de mail af in een
bepaalde
directory, maar dat kan elke transport zijn die je
maar wilt.

Aan de LDAP kant hoef je hiervoor echt NIETS te doen; elke
gebruiker
met een uid kan zo mail ontvangen.

Aangezien je het echter ook over Thunderbird hebt, neem ik
aan dat
je ook een IMAP server met LDAP wilt gaan inrichten.
Heb je
dat al
wel voor elkaar?

Groeten,
Martijn.

Op 23 november 2009 09:28 schreef Martijn Grendelman
<martijn@grendelman.net
<mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>>>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>> <mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>>>>>

het volgende:

Hoi Roland,

Ik ben nu een klein maandje bezig met het
opzetten
van een
debian lenny server waar LDAP + Samba +
Exim4 op moet
komen te
staan.
De bedoeling is dat samba en exim4
gekoppeld zijn
aan de LDAP
server zodat als er een gebruiker
aangemaakt wordt dat
dit maar
1 keer hoeft te gebeuren i.p.v. 3 en
dat alle gebruikers gegevens op 1 centraal punt
opgeslagen en
opgehaald worden.

Tot nu toe is het mij gelukt om samba te
koppelen aan
Ldap maar
met exim4 heb ik minder success omdat er ook
gewoon weinig
(bruikbaars) over te vinden is.

Onderdelen waar vooral weinig over te
vinden is:

- Het .schema bestand dat gekoppeld moet
worden in
slap.conf

Het hangt er vanaf welke LDAP velden je wilt
gebruiken
in Exim.
Persoonlijk gebruik ik alleen het 'uid' veld om
gebruikers te
identificeren en mail af te leveren, dus er is
helemaal geen
extra
schema noodzakelijk.

- Het bijwerken van de bestaande gebruikers
zodat
daar een
mailadres voor aangemaakt kan worden.
- Het bijwerken van de template die
gebruikt wordt
voor
als er
een nieuwe gebruiker aangemaakt wordt.

Dat hangt ervan af welke tool(s) je gebruikt om
users
aan te
maken,
dat heeft verder ook niet veel met Exim te maken.
Persoonlijk
vind
ik phpLDAPadmin altijd wel een handig hulpmiddel.

Kan iemand mij helpen hierin?

Met vriendelijke groet,
Martijn Grendelman