Hej,
mam problem z ożenieniem istniejących już usług ze sobą, co jest:
postfix + dovecot + pgsql jako DB dla nich
ldap z którym działają pewne usługi: (cisco ise, freeradius, itp)
Poczta tak czy siak ma być przeniesiona na inną maszynę, i jest zamysł aby pozbyć się w czort pgsql jako backendu DB i spiąć poczte z ldapem w którym tak czy siak są już userzy.
Problem jest ze specyfiką poczty, jest kalikanciście v_domen i występują adresy e-mail do których ma dostęp kilka osób, a te adresy nie mogą być aliasami muszą być fizycznymi skrzynkami np:
do contact@v_domain2.com mają mieć dostęp user1, user2, userN.
Struktura ldapa, która już jest wygląda tak:
uid=user1,ou=peaple,dc=domain,dc=local
uid: user1
password: foo1
mail: fn.sn@v_domain1.com
mail: contact@v_domain2.com
uid=user2,ou=people,dc=domain,dc=local
uid=user2
password: foo2
mail: fn.ln@v_domain1.com
mail: contact@v_domain2.com
Dodatkowo każdy mail ma swoją gałąź gdzie przechowywane są info typu mailpath, quota, v_uid, v_gid itp.
Idealnie by było gdyby użytkownik do dovecota/smtp auth mógł się uwierzytelniać za pomocą:
user1+fn.sn@v_domain1.com
user1+contact@v_domain2.com
i żebym mógł zrobić zapytania do ldapa w stylu:
(&(uid=user1)(mail=fn.sn@v_domain1.com)(enabled=1))
(&(uid=user1)(mail=conatct@v_domain2.com)(enabled=1))
tak żebym mógł w ten sposób autoryzwować, robić mapę dla smtpd_sender_maps (reject_recipien_mismash_login), virtual_mailbox_path itp.
Myślałem, że coś można by pokombinować z recipient_delimiter = + , ale to działa raczej z delivery niż auth, albo ja coś źle robię czegoś nie rozumiem.
Any idea?
--
Jan Wideł
--
To UNSUBSCRIBE, email to debian-user-polish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] DC5CF7EE-024F-4E3A-8D7C-23675366DAE5@networkers.pl" target="_blank">http://lists.debian.org/[🔎] DC5CF7EE-024F-4E3A-8D7C-23675366DAE5@networkers.pl