Re: Postfix mit LDAP einrichten

To: debian-user-german@lists.debian.org
Subject: Re: Postfix mit LDAP einrichten
From: Jens Meißner <heptalium@gmx.de>
Date: Fri, 18 Nov 2011 12:04:17 +0100
Message-id: <[🔎] 20111118120417.1e2b16cd@meissner.pentament.dyndns.org>
In-reply-to: <[🔎] 3F9EFEDC-5E8A-475A-AFC1-F1B25A8750E1@rz.tu-clausthal.de>
References: <[🔎] 389F31C4-D531-4FF7-8662-0EFBEB14B7B3@rz.tu-clausthal.de> <[🔎] 20111117183444.1692e91d@meissner.pentament.dyndns.org> <[🔎] 3F9EFEDC-5E8A-475A-AFC1-F1B25A8750E1@rz.tu-clausthal.de>

Am Thu, 17 Nov 2011 19:17:08 +0100
schrieb Jan Braun <braun@rz.tu-clausthal.de>:

> Hallo Jens,

Hallo Jan,

> Am 17.11.2011 um 18:34 schrieb Jens Meißner:
>>> Also, ich habe einen LDAP-Server am laufen, er ist auch schon
>>> mit einigen uid=...,ou=people,...-Einträgen gefüllt.  (Die wurden
>>> mit Hilfe des LDAP-Account-Manager erstellt.  Ich gehe mal davon
>>> aus, dass die Eintragungen soweit in Ordnung und brauchbar sind.
>>> Ein Login über libpam_ldap und libnss_pam klappt schon mal.)
>> 
>> Ist bei den Einträgen ein Attribut mail vorhanden?
> 
> Alles, was Du willst ... 
> 
> mail, alias, maildrop, Alternativemailaccount ...
> 
> Wie soll so ein LDAP-Eintrag aussehen?
> 
> Kann mal bitte jemand zu den Postfix-Configs einen LDIF von seinem
> Max Mustermann senden?

Sollst du bekommen:

dn: uid=mmuster,ou=users,...
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
objectClass: posixAccount
objectClass: shadowAccount
uid: mmuster
cn: Max Mustermann
sn: Mustermann
mail: m.mustermann@uvw.xy.zz
givenName: Max
gidNumber: 4242
uidNumber: 4242
homeDirectory: /home/mmuster
userPassword: {SSHA}...

Wobei das meiste für Postfix halt nicht relevant ist sondern für pam,
aber das sollte ja funktionieren, da Postfix in diesen Setup mit
System-Benutzern arbeitet.

>>> Könnte mir also bitte jemand, der Postfix und mit LDAP im Einsatz
>>> hat ein brauchbares Schema nennen und zeigen, wie er die
>>> LDAP-Einträge erstellt hat?
>> 
>> Das verwendete Schema inetOrgPerson,
> 
> OK.  Habe ich :-)

Damit sollten ja die meisten Attribute von oben ohnehin vorhanden sein.
 
>> im Attribut uid steht der
> 
> habe ich auch :-)
> 
> > Login-Name (also beispielsweise mmuster) und im Attribut mail die
> > E-Mail-Adresse (m.mustermann@uvw.xy.zz)
> 
> OK.
> 
>> 
>> In der Datei /etc/postfix/ldap-users.cf habe ich folgendes stehen:
>> 
>> server_host = ldap.xy.zz
>> version = 3
>> bind_dn = uid=query,ou=users,ou=System,...
>> bind_pw = ...
>> search_base = ...
> 
> Das wäre interessant ...

Ist das jetzt als Frage zu verstehen oder eine Feststellung? Im
Zweifelsfall das LDAP-Suffix. Wenn du das Standard-Setup von Debian
verwendest was in der Art: dc=xy,dc=zz, alternativ auch nur der
Benutzer-Unterbaum ou=users,dc=xy,dc=zz.

Grüße
Jens

Attachment: signature.asc
Description: PGP signature

Reply to:

References:
- Postfix mit LDAP einrichten
  - From: Jan Braun <braun@rz.tu-clausthal.de>
- Re: Postfix mit LDAP einrichten
  - From: Jens Meißner <heptalium@gmx.de>
- Re: Postfix mit LDAP einrichten
  - From: Jan Braun <braun@rz.tu-clausthal.de>

Prev by Date: Re: Sinnvoll verschiedene DEs parallel benutzen?
Next by Date: Re: Doch nicht Gelöst:Dhcp-Probleme
Previous by thread: Re: Postfix mit LDAP einrichten
Next by thread: cyradm ohne imap?
Index(es):
- Date
- Thread