Re: Samba + Exim4+ Ldap op Debian Lenny stable
On Mon, Nov 23, 2009 at 09:04:18AM +0100, Tha Docta wrote:
> Hallo,
>
> Ik ben nu een klein maandje bezig met het opzetten van een debian lenny server
> waar LDAP + Samba + Exim4 op moet komen te staan.
> De bedoeling is dat samba en exim4 gekoppeld zijn aan de LDAP server zodat als
> er een gebruiker aangemaakt wordt dat dit maar 1 keer hoeft te gebeuren i.p.v.
> 3 en
FAIL.
LDAP is _*géén*_ single sign-on tool. Kerberos is dat wel.
> dat alle gebruikers gegevens op 1 centraal punt opgeslagen en opgehaald
> worden.
Dat kan LDAP wel.
> Tot nu toe is het mij gelukt om samba te koppelen aan Ldap maar met exim4 heb
> ik minder success omdat er ook gewoon weinig (bruikbaars) over te vinden is.
Exim laat zowat alles toe, maar je moet het zelf implementeren.
> Onderdelen waar vooral weinig over te vinden is:
>
> - Het .schema bestand dat gekoppeld moet worden in slap.conf
> - Het bijwerken van de bestaande gebruikers zodat daar een mailadres voor
> aangemaakt kan worden.
> - Het bijwerken van de template die gebruikt wordt voor als er een nieuwe
> gebruiker aangemaakt wordt.
Wat ik op een aantal plaatsen gedaan heb:
ldap:
driver = redirect
domains = +local_domains
cannot_route_message = Unknown user
data = ${lookup ldap {ldap:///ou=People,ou=internal,dc=example,dc=com?uid?sub?(mail=${local_part}@${domain})}{$value}fail}
Dit doet een lookup van het mailadres in het 'mail' attribute, en
redirect dat naar de gebruiker van wie dat mailadres gezet is.
Je kan het schema uiteraard zo aanpassen als je zelf wilt door het
woordje 'mail' te vervangen door iets anders.
Merk op dat dit ook een 'sub' search doet, en de 'uid' waarde
teruggeeft.
HTH,
--
The biometric identification system at the gates of the CIA headquarters
works because there's a guard with a large gun making sure no one is
trying to fool the system.
http://www.schneier.com/blog/archives/2009/01/biometrics.html
Reply to: