Am Thu, 17 Nov 2011 08:49:53 +0100 schrieb Jan Braun <braun@rz.tu-clausthal.de>: > Hallo zusammen, Hallo Jan, > ich bin auf die wahnwitzige Idee verfallen, mein Postfix so > aufzubohren, dass er z. B. seine Aliase und andere Infos aus dem LDAP > holt. ist ja nicht weiter schlimm. > Anleitungen dazu gibt es ja reichlich, im Prinzip ist das alles kein > Problem. Die Probleme liegen wie üblich im Detail. > > Also, ich habe einen LDAP-Server am laufen, er ist auch schon > mit einigen uid=...,ou=people,...-Einträgen gefüllt. (Die wurden mit > Hilfe des LDAP-Account-Manager erstellt. Ich gehe mal davon aus, dass > die Eintragungen soweit in Ordnung und brauchbar sind. Ein Login über > libpam_ldap und libnss_pam klappt schon mal.) Ist bei den Einträgen ein Attribut mail vorhanden? > Ich habe grob die Technik verstanden, wie man Postfix konfigurieren > muss, damit er anstatt in normalen Dateien den LDAP-Server fragt. > > Wo ich derzeit wie ein Ochs vorm Berge stehe ist die Frage, welches > Schema und wie sehen dann die Mail-spezifischen Einträge aus. Der > eine empfiehlt ein sendmail.schema, der nächste qmail.schema, noch > einer ein grünes Schema (das man freundlicherweise in seinem Artikel > herunter laden kann), ... Was aber nahezu einheitlich fehlt, sind > brauchbare LDIF-Beispiele, aus denen man sehen kann, wie wie man die > Mail-Einträge wo anzulegen hat. :-( du brauchst gar kein spezielles Schema installieren, da du Postfix sagen kannst, aus welchen Attributen er die Mail-Adressen holen soll. Im wesentlichen muss es immer zwei Attribute geben, eines entspricht der linken und eines der rechten Seite in der Map-Datei. Diese musst du in einer entsprechenden Definitionsdatei neben den Zugangsdaten festlegen und die Datei anstelle der Hash-Map in die main.cf eintragen. Das sollte genau auch mit Transport-Tabellen oder ähnlichem gehen, da einfach nur die beiden angegebenen Attribute entsprechend abgebildet werden. Vorteil ist halt, dass die dynamisch passiert. > Ich wundere mich auch, warum das Paket postfix-ldap nicht gleich > mit einem passenden Schema daher kommt, und in einem kleinen README > beschreibt, wie die Einträge im LDAP auszusehen haben, damit es > klappt. Gibt halt kein spezielles Schema, da ein Standardschema oder ein beliebiges anderes benutzt werden kann. > Irgendwie ist das noch nicht mal halber Murks. Das ist bestenfalls > Viertel-Murks. > > Könnte mir also bitte jemand, der Postfix und mit LDAP im Einsatz hat > ein brauchbares Schema nennen und zeigen, wie er die LDAP-Einträge > erstellt hat? Das verwendete Schema inetOrgPerson, im Attribut uid steht der Login-Name (also beispielsweise mmuster) und im Attribut mail die E-Mail-Adresse (m.mustermann@uvw.xy.zz) In der Datei /etc/postfix/ldap-users.cf habe ich folgendes stehen: server_host = ldap.xy.zz version = 3 bind_dn = uid=query,ou=users,ou=System,... bind_pw = ... search_base = ... query_filter = (mail=%s) result_attribute = uid In der main.cf steht: virtual_alias_maps = ldap:/etc/postfix/ldap-users.cf (Die Domains sind unter alle entweder unter mydestination oder virtual_alias_domains aufgeführt) Um den uids wieder Mailadressen zuzuordnen gibt es bei mir noch den Eintrag: sender_canonical_maps = ldap:/etc/postfix/ldap-mail.cf, wobei in der Datei /etc/postfix/ldap-mail.cf folgenden steht: server_host = ldap.xy.zz version = 3 bind_dn = uid=query,ou=users,ou=System,... bind_pw = ... search_base = ... query_filter = (uid=%s) result_attribute = mail Grüße Jens
Attachment:
signature.asc
Description: PGP signature