Hoi Roland,
In de tussentijd dat het even leek te draaien viel het mij ook op dat als ik de aangemaakte gebruiker inzag (hetzij via phpldapadmin of webmin) toen kon ik geen attributen terugvinden m.b.t. het mailaccount. (Ik kreeg hier het idee bij dat er toch iets van een .schema bestand voor nodig is)
Welke attributen zocht je dan?
Ook ben ik op zoek gegaan naar het juiste config bestandje voor het aanwijzen van de root dn in /etc/exim4/con.d/ maar die bestanden gaan alleen maar over de configuratie van het maildomein.
In de router, die je zelf hebt toegevoegd, staat iets in de geest van:condition = ${lookup ldap{LDAPAUTH ldap:///uid=${local_part},dc=foo,dc=nl?uid}{yes}{no}}
Hierin is dc=foo,dc=nl je base DN. Die moet overeenkomen met je feitelijke base DN.
Zie http://exim.dev-zero.nl/exim-html-current/doc/html/spec_html/ch09.html#SECTldap voor meerinformatie over Exim + LDAP. Groeten, Martijn.
Op 23 november 2009 16:12 schreef Martijn Grendelman <martijn@grendelman.net <mailto:martijn@grendelman.net>> het volgende:Tha Docta wrote: Ik heb 890_exim4-config_ldap_local_user aangemaakt in /etc/exim4/conf.d/router/ en gevuld met de waardes uit het voorgaande mailtje, aangepast naar mijn domein. Daarna /usr/sbin/update-exim4.conf uitgevoerd en vervolgens exim4 herstart. Als ik daarna de tree wil bekijken d.m.v. phpldapadmin of webmin dan krijg ik het volgende bericht: dc=mijndomein,dc=eu This base entry does not exist.Create it? Dat kan ik niet verklaren. Komt de base DN in je Exim router wel overeen met de base DN van je bestaande LDAP directory? Groeten, Martijn. Op 23 november 2009 12:52 schreef Martijn Grendelman <martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>>> het volgende: Hoi Roland, Ik krijg nu een aardig idee over hoe het er uit komt te zien. Wat ik dus moet doen (als ik het goed begrijp) is dus ldap_local_user en virtual_maildir aanmaken/configureren en dan opnieuw opstarten? Locaties: ldap_local_user valt dan onder /etc/ldap/ ? Nee, ldap_local_user is een Exim router, die dus in de Exim configuratie moet komen. virtual_maildir onder /etc/exim4/conf.d/transport of router/ ? transport transport = LOCAL_DELIVERY vind ik terug in 900_exim4-config_local_user onder /etc/exim4/conf.d/router/ Ik ben zelf niet gewend om te werken met de split-config van Exim, maar volgens mij kun je gewoon een nieuwe file toevoegen in /etc/exim4/conf.d/router, die noem je dan bijvoorbeeld 890_exim4-config_ldap_local_user, met als inhoud de router uit mijn vorige mail. Wat betreft de transport, als je in de router 'transport = LOCAL_DELIVERY' gebruikt, dan hoef je verder geen transport toe te voegen. De mail komt dan in $HOME/Maildir, of in /var/mail/$local_part afhankelijk van welke bestemming je gekozen hebt via Debconf. Na het aanpassen van de configuratie moet je /usr/sbin/update-exim4.conf draaien om de configuratiefile opnieuw te genereren en dan Exim herstarten. Groeten, Martijn. Op 23 november 2009 10:49 schreef Martijn Grendelman <martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>>>> het volgende: Hoi Roland, Excuses voor de mailfout. Uiteraard heb ik IMAP geconfigureerd met LDAP en dit werkt ook. Ik zit enkel met het koppelen van exim aan ldap. Als ik het zo goed begrijp heb ik dan ook geen apart .schema file nodig in slapd.conf om het juist geconfigureerd/opgeslagen te krijgen? Inderdaad, waar het om gaat is, dat de LDAP attributen die je wilt gebruiken om je mailgebruikers te identificeren aanwezig zijn. Als je 'uid' gebruikt, dan is dat standaard al het geval. Ik heb meteen geprobeerd ldap_local_user en virtual_maildir te configureren maar blijkt dat ik deze helemaal niet heb! terwijl ik wel een tree heb met gebruikers en ou's op OpenLDAP 2.4.11 die ik kan benaderen/aanpassen d.m.v. webmin of phpldapadmin. Zie ik iets over het hoofd ? Nou, die Exim router kun je zelf toevoegen, die is inderdad niet aanwezig in de standaard-configuratie. Voor de transport geldt, dat je in een standaard-omgeving, waarbij je de mail in $HOME/Maildir wilt afleveren, de 'maildir_home' transport kunt gebruiken. Na configuratie van Exim via Debconf (na installatie, of na 'dpkg-reconfigure exim4-config') staat dat in de macro LOCAL_DELIVERY, dus dan krijg je: transport = LOCAL_DELIVERY Maar nu gaat het vooral over de essentie van het configureren van Exim, en da's weer een heel ander onderwerp... Groeten, Martijn. Op 23 november 2009 10:02 schreef Martijn Grendelman <martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>>> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>>>>> het volgende: Hoi Roland, Reply graag naar de lijst en niet naar mij persoonlijk. Nou weet ik niet precies welke velden er allemaal zijn maar in ieder geval het uid veld voor het identificeren en dan ook de velden die nodig zijn voor het registreren van het mailadres onder de juiste gebruikersnaam. Dat zou 'mail' zijn, ook gedefinieerd in core.schema. Momenteel gebruik in webmin 1.490 voor het beheer van ldap en samba (wat prima werkt!), de gebruikers en samba maar ik heb ook phpldapadmin geïnstalleerd/geconfigureerd alleen snap ik die niet helemaal. Het maakt in principe niet uit of exim4 nou wel of niet via webmin beheerd kan worden zolang dat als er een gebruiker aangemaakt wordt er ook automatisch een account voor exim aangemaakt wordt is het prima. De bedoeling van het exim account is dat deze alleen nog maar gekoppeld hoeft te worden aan thunderbird op de client van de betreffende gebruiker. Je hoeft alleen tegen Exim te vertellen welke LDAP velden het moet gebruiken om de mail af te leveren. Mijn ldap_local_user router ziet er als volgt uit: LDAPAUTH=user="cn=admin,dc=dev-zero,dc=nl" pass=BiNdPaSsWoRd ldap_local_user: driver = accept domains = +local_domains condition = ${lookup ldap{LDAPAUTHldap:///uid=${local_part},dc=dev-zero,dc=nl?uid}{yes}{no}}retry_use_local_part transport = virtual_maildir log_as_local = false In de virtual_maildir transport lever ik de mail af in een bepaalde directory, maar dat kan elke transport zijn die je maar wilt. Aan de LDAP kant hoef je hiervoor echt NIETS te doen; elke gebruiker met een uid kan zo mail ontvangen. Aangezien je het echter ook over Thunderbird hebt, neem ik aan dat je ook een IMAP server met LDAP wilt gaan inrichten. Heb je dat al wel voor elkaar? Groeten, Martijn. Op 23 november 2009 09:28 schreef Martijn Grendelman <martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>>> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>>>> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>>> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net> <mailto:martijn@grendelman.net <mailto:martijn@grendelman.net>>>>>> het volgende: Hoi Roland, Ik ben nu een klein maandje bezig met het opzetten van een debian lenny server waar LDAP + Samba + Exim4 op moet komen te staan. De bedoeling is dat samba en exim4 gekoppeld zijn aan de LDAP server zodat als er een gebruiker aangemaakt wordt dat dit maar 1 keer hoeft te gebeuren i.p.v. 3 en dat alle gebruikers gegevens op 1 centraal punt opgeslagen en opgehaald worden. Tot nu toe is het mij gelukt om samba te koppelen aan Ldap maar met exim4 heb ik minder success omdat er ook gewoon weinig (bruikbaars) over te vinden is. Onderdelen waar vooral weinig over te vinden is: - Het .schema bestand dat gekoppeld moet worden in slap.conf Het hangt er vanaf welke LDAP velden je wilt gebruiken in Exim. Persoonlijk gebruik ik alleen het 'uid' veld om gebruikers te identificeren en mail af te leveren, dus er is helemaal geen extra schema noodzakelijk. - Het bijwerken van de bestaande gebruikers zodat daar een mailadres voor aangemaakt kan worden. - Het bijwerken van de template die gebruikt wordt voor als er een nieuwe gebruiker aangemaakt wordt. Dat hangt ervan af welke tool(s) je gebruikt om users aan te maken, dat heeft verder ook niet veel met Exim te maken. Persoonlijk vind ik phpLDAPadmin altijd wel een handig hulpmiddel. Kan iemand mij helpen hierin? Met vriendelijke groet, Martijn Grendelman
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature