Hoi Roland,Welke attributen zocht je dan?
In de tussentijd dat het even leek te draaien viel het mij ook op dat als ik de aangemaakte gebruiker inzag (hetzij via phpldapadmin of webmin) toen kon ik geen attributen terugvinden m.b.t. het mailaccount. (Ik kreeg hier het idee bij dat er toch iets van een .schema bestand voor nodig is)
In de router, die je zelf hebt toegevoegd, staat iets in de geest van:
Ook ben ik op zoek gegaan naar het juiste config bestandje voor het aanwijzen van de root dn in /etc/exim4/con.d/ maar die bestanden gaan alleen maar over de configuratie van het maildomein.
condition = ${lookup ldap{LDAPAUTH ldap:///uid=${local_part},dc=foo,dc=nl?uid}{yes}{no}}
Hierin is dc=foo,dc=nl je base DN. Die moet overeenkomen met je feitelijke base DN.
Zie
http://exim.dev-zero.nl/exim-html-current/doc/html/spec_html/ch09.html#SECTldap
voor meerinformatie over Exim + LDAP.
Groeten,
Martijn.
Op 23 november 2009 16:12 schreef Martijn Grendelman <martijn@grendelman.net <mailto:martijn@grendelman.net>> het volgende:
Tha Docta wrote:
Ik heb 890_exim4-config_ldap_local_user aangemaakt in
/etc/exim4/conf.d/router/ en gevuld met de waardes uit het
voorgaande mailtje, aangepast naar mijn domein. Daarna
/usr/sbin/update-exim4.conf uitgevoerd en vervolgens exim4 herstart.
Als ik daarna de tree wil bekijken d.m.v. phpldapadmin of webmin
dan krijg ik het volgende bericht:
dc=mijndomein,dc=eu
This base entry does not exist.Create it?
Dat kan ik niet verklaren. Komt de base DN in je Exim router wel
overeen met de base DN van je bestaande LDAP directory?
Groeten,
Martijn.
Op 23 november 2009 12:52 schreef Martijn Grendelman
<martijn@grendelman.net <mailto:martijn@grendelman.net>Ik krijg nu een aardig idee over hoe het er uit komt te zien.
Wat ik dus moet doen (als ik het goed begrijp) is dus
ldap_local_user en virtual_maildir aanmaken/configureren
en dan
opnieuw opstarten?
Locaties:
ldap_local_user valt dan onder /etc/ldap/ ?
Nee, ldap_local_user is een Exim router, die dus in de Exim
configuratie moet komen.
virtual_maildir onder /etc/exim4/conf.d/transport of
router/ ?
transport
transport = LOCAL_DELIVERY vind ik terug in
900_exim4-config_local_user onder /etc/exim4/conf.d/router/
Ik ben zelf niet gewend om te werken met de split-config van
Exim,
maar volgens mij kun je gewoon een nieuwe file toevoegen in
/etc/exim4/conf.d/router, die noem je dan bijvoorbeeld
890_exim4-config_ldap_local_user, met als inhoud de router
uit mijn
vorige mail.
Wat betreft de transport, als je in de router 'transport =
LOCAL_DELIVERY' gebruikt, dan hoef je verder geen transport
toe te
voegen. De mail komt dan in $HOME/Maildir, of in
/var/mail/$local_part afhankelijk van welke bestemming je gekozen
hebt via Debconf.
Na het aanpassen van de configuratie moet je
/usr/sbin/update-exim4.conf draaien om de configuratiefile
opnieuw
te genereren en dan Exim herstarten.
Groeten,
Martijn.
Op 23 november 2009 10:49 schreef Martijn Grendelman
<martijn@grendelman.net <mailto:martijn@grendelman.net>
<mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>><mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>>>>
het volgende:
Hoi Roland,
Excuses voor de mailfout.
Uiteraard heb ik IMAP geconfigureerd met LDAP en dit
werkt ook.
Ik zit enkel met het koppelen van exim aan ldap.
Als ik
het zo
goed begrijp heb ik dan ook geen apart .schema
file nodig in
slapd.conf om het juist geconfigureerd/opgeslagen
te krijgen?
Inderdaad, waar het om gaat is, dat de LDAP attributen
die je
wilt
gebruiken om je mailgebruikers te identificeren aanwezig
zijn. Als
je 'uid' gebruikt, dan is dat standaard al het geval.
Ik heb meteen geprobeerd ldap_local_user en
virtual_maildir te
configureren maar blijkt dat ik deze helemaal niet
heb!
terwijl
ik wel een tree heb met gebruikers en ou's op
OpenLDAP 2.4.11
die ik kan benaderen/aanpassen
d.m.v. webmin of phpldapadmin.
Zie ik iets over het hoofd ?
Nou, die Exim router kun je zelf toevoegen, die is
inderdad niet
aanwezig in de standaard-configuratie. Voor de transport
geldt, dat
je in een standaard-omgeving, waarbij je de mail in
$HOME/Maildir
wilt afleveren, de 'maildir_home' transport kunt
gebruiken. Na
configuratie van Exim via Debconf (na installatie, of na
'dpkg-reconfigure exim4-config') staat dat in de macro
LOCAL_DELIVERY, dus dan krijg je:
transport = LOCAL_DELIVERY
Maar nu gaat het vooral over de essentie van het
configureren van
Exim, en da's weer een heel ander onderwerp...
Groeten,
Martijn.
Op 23 november 2009 10:02 schreef Martijn
Grendelman
<martijn@grendelman.net
<mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>>><mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>> <mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>>>>>
het volgende:
Hoi Roland,
Reply graag naar de lijst en niet naar mij
persoonlijk.
Nou weet ik niet precies welke velden er
allemaal zijn
maar in
ieder geval het uid veld voor het
identificeren en
dan ook de
velden die nodig zijn voor het registreren
van het
mailadres
onder de juiste gebruikersnaam.
Dat zou 'mail' zijn, ook gedefinieerd in
core.schema.
Momenteel gebruik in webmin 1.490 voor het
beheer
van ldap en
samba (wat prima werkt!), de gebruikers en
samba
maar ik
heb ook
phpldapadmin geïnstalleerd/geconfigureerd
alleen
snap ik die
niet helemaal.
Het maakt in principe niet uit of exim4 nou
wel of
niet via
webmin beheerd kan worden zolang dat als er een
gebruiker
aangemaakt wordt er ook automatisch een account
voor exim
aangemaakt wordt is het prima.
De bedoeling van het exim account is dat deze
alleen nog maar
gekoppeld hoeft te worden aan thunderbird op de
client van de
betreffende gebruiker.
Je hoeft alleen tegen Exim te vertellen welke LDAP
velden het
moet
gebruiken om de mail af te leveren. Mijn
ldap_local_user
router ziet
er als volgt uit:
LDAPAUTH=user="cn=admin,dc=dev-zero,dc=nl"
pass=BiNdPaSsWoRd
ldap_local_user:
driver = accept
domains = +local_domains
condition = ${lookup
ldap{LDAPAUTH
ldap:///uid=${local_part},dc=dev-zero,dc=nl?uid}{yes}{no}}
retry_use_local_part
transport = virtual_maildir
log_as_local = false
In de virtual_maildir transport lever ik de
mail af in een
bepaalde
directory, maar dat kan elke transport zijn die je
maar wilt.
Aan de LDAP kant hoef je hiervoor echt NIETS te
doen; elke
gebruiker
met een uid kan zo mail ontvangen.
Aangezien je het echter ook over Thunderbird
hebt, neem ik
aan dat
je ook een IMAP server met LDAP wilt gaan
inrichten.
Heb je
dat al
wel voor elkaar?
Groeten,
Martijn.
Op 23 november 2009 09:28 schreef Martijn
Grendelman
<martijn@grendelman.net
<mailto:martijn@grendelman.net>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>> <mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>>>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>> <mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>>>>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>>> <mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>
<mailto:martijn@grendelman.net
<mailto:martijn@grendelman.net>>>>>>
het volgende:
Hoi Roland,
Ik ben nu een klein maandje bezig
met het
opzetten
van een
debian lenny server waar LDAP + Samba +
Exim4 op moet
komen te
staan.
De bedoeling is dat samba en exim4
gekoppeld zijn
aan de LDAP
server zodat als er een gebruiker
aangemaakt wordt dat
dit maar
1 keer hoeft te gebeuren i.p.v. 3 en
dat alle gebruikers gegevens op 1
centraal punt
opgeslagen en
opgehaald worden.
Tot nu toe is het mij gelukt om samba te
koppelen aan
Ldap maar
met exim4 heb ik minder success
omdat er ook
gewoon weinig
(bruikbaars) over te vinden is.
Onderdelen waar vooral weinig over te
vinden is:
- Het .schema bestand dat gekoppeld moet
worden in
slap.conf
Het hangt er vanaf welke LDAP velden je wilt
gebruiken
in Exim.
Persoonlijk gebruik ik alleen het 'uid'
veld om
gebruikers te
identificeren en mail af te leveren, dus
er is
helemaal geen
extra
schema noodzakelijk.
- Het bijwerken van de bestaande
gebruikers
zodat
daar een
mailadres voor aangemaakt kan worden.
- Het bijwerken van de template die
gebruikt wordt
voor
als er
een nieuwe gebruiker aangemaakt wordt.
Dat hangt ervan af welke tool(s) je
gebruikt om
users
aan te
maken,
dat heeft verder ook niet veel met Exim
te maken.
Persoonlijk
vind
ik phpLDAPadmin altijd wel een handig
hulpmiddel.
Kan iemand mij helpen hierin?
Met vriendelijke groet,
Martijn Grendelman