Автор Тема: openldap + postfix + dovecot схемы?  (Прочитано 27723 раз)

carter123

  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
openldap + postfix + dovecot схемы?
« : 09 Ноябрь 2012, 15:06:17 »
у меня centos 6
собственно вопрос какие схемы нужно использовать  для postfix и dovecot или подойду стандартные?
сейчас у меня такие схемы
ls schema/
collective.schema  core.ldif    cosine.ldif    duaconf.schema   inetorgperson.ldif    java.schema  nis.ldif    openldap.ldif    pmi.schema
corba.schema       core.schema  cosine.schema  dyngroup.schema  inetorgperson.schema  misc.schema  nis.schema  openldap.schema  ppolicy.schema
собираюсь хранить там только логины, пароли  и мыло
опыта нет с openldap
подскажите плиз

egor

  • Администратор
  • Старожил
  • *****
  • Сообщений: 486
    • Просмотр профиля
Re: openldap + postfix + dovecot схемы?
« Ответ #1 : 12 Ноябрь 2012, 01:22:02 »
Здравствуйте! Связку postfix+dovecot, как Вы понимаете, можно настроить по разному, соответсвенно и поля, требуемые для организации доставки почты в почтовый ящик пользователя, будут разные. В простейшем случае, если действительно нужны только логин, пароль и адрес почты, а остальное всё настраивается статически, хватит и объектного класса inetOrgPerson (атрибуты uid, userPassword и mail) из стандартного набора схемы данных inetorgperson.schema или inetorgperson.ldif. Если же нужны более сложные настройки (куда будет доставляться почта, квоты, алиасы и т.п.) я бы порекомендовал подключить набор qmail.schema - там есть объектный класс qmailUser с массой полезных атрибутов.

Егор.

carter123

  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: openldap + postfix + dovecot схемы?
« Ответ #2 : 28 Ноябрь 2012, 17:05:17 »
я понял  спасибо
а для доставки почты ну так скажем хранилище где лежит почта
атрибут homeDirectory подойдет  для каждой учетки?
там класс posixAccount
« Последнее редактирование: 28 Ноябрь 2012, 17:14:46 от carter123 »

egor

  • Администратор
  • Старожил
  • *****
  • Сообщений: 486
    • Просмотр профиля
Re: openldap + postfix + dovecot схемы?
« Ответ #3 : 29 Ноябрь 2012, 05:56:44 »
Здравствуйте!
а для доставки почты ну так скажем хранилище где лежит почта
атрибут homeDirectory подойдет  для каждой учетки?

Если честно, подойдёт любой строковый атрибут =) . Всё, опятьже, зависит от конкретного способа настройки postfix. Если почтовый ящик в формате mailbox (в виде файла) в домашней директории пользователя -- почему бы не использовать атрибут homeDirectory? Если почтовое хранилище реализовано отдельно (например, почта для нескольких доменов в разных почтовых директориях-хранилищах), вероятно нет смысла использовать homeDirectory -- он пригодиться, например, для учётки пользователя. А адрес почтового хранилища можно указать, например, в атрибуте mailMessageStore (класс qmailUser).

Егор

carter123

  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: openldap + postfix + dovecot схемы?
« Ответ #4 : 29 Ноябрь 2012, 15:30:43 »
ещё раз помучаю чтобы разобраться окончательно ,

авторизация и в postfix и dovecot
вроде всё тут уже вычитал на этом сайте  но всё равно запутался в организации
ldap нужен не только для почты и в дальнейшем samba jira итд для авторизации и прав доступа
собственно вопрос про атрибуты

мне нужно хранить только
1) учетки с паролями (разобрался uid и userpassword)
2) почта (mail)
3) хранилища почты учетки homeDirectory (не разобрался это нужно обязательно в ldap хранить или можно просто в почтаре в конфиге указывать)
4) алиасы (тоже не знаю как лучше быть? тоже в почте лучше чтобы не париться?)
5) права (создам отдельную ветку с группами это правильно? или есть какие предложения)
6) адресная книга я так понимаю тупо из ou=people ?
7) нужно ли ещё что то хранить обязательно в ldap

и самый важный вопрос по всем эти атрибутам нужна ли специальная схема или стандартные подойдут?

egor

  • Администратор
  • Старожил
  • *****
  • Сообщений: 486
    • Просмотр профиля
Re: openldap + postfix + dovecot схемы?
« Ответ #5 : 30 Ноябрь 2012, 06:53:51 »
Здравствуйте!

и самый важный вопрос по всем эти атрибутам нужна ли специальная схема или стандартные подойдут?

Давайте расставим точки над i =) . postfix (как и большинство Unix-приложений) используют LDAP как хранилище (базу) данных со стандартизированным доступом. При этом нет "стандартных" атрибутов, которые postfix использует "по умолчанию". Атрибуты, используемые в той или иной карте (почтовых хранилищ, псевдонимов, квот) указываются ЯВНО в опции result_attribute LDAP-карты postfix. Например, в карте virtual_mailbox_maps в качестве result_attribute можно указать mailMessageStore, homeDirectory, decrtiption или даже cn =) , главное, чтобы в значении этого атрибута был указан путь к хранилищу почтовых сообщений пользователя. Таким образом, нет понятия "стандартный атрибут", то, что Вы будете хранить в атрибуте, определяется Вами же на этапе проектирования каталога. Другое дело, что атрибуты часто имеют "говорящие" названия, подразумевающие, что там будет храниться, то есть большинство администарторов понимают, что в атрибуте homeDirectory будет храниться путь к домашней директории пользователя. Подключать или нет стронние схемы данных -- решать Вам. В принципе, я не вижу ничего криминального в том, что если мне нужен атрибут mailMessageStore, я подключаю набор qmail.schema -- просто мне удобнее использовать атрибуты с говорящими названиями, вот и всё.

Цитировать
3) хранилища почты учетки homeDirectory (не разобрался это нужно обязательно в ldap хранить или можно просто в почтаре в конфиге указывать)
4) алиасы (тоже не знаю как лучше быть? тоже в почте лучше чтобы не париться?)
5) права (создам отдельную ветку с группами это правильно? или есть какие предложения)
6) адресная книга я так понимаю тупо из ou=people ?
7) нужно ли ещё что то хранить обязательно в ldap

Как я уже говорил, можно хранить параметры доставки почты, псевдонимы, квоты по разному, можно что-то хранить в LDAP, что-то локально. Почитайте вот две статьи на одну и ту же тему: http://unix.nordcomp.ru/articles.html?page=2&id=20  и http://unix.nordcomp.ru/articles.html?id=12 -- они хоть и старые, но показательные. Можно читать не всё, а только листинги main.conf postfix -- там есть примеры хранения карт почтовых хранилищ, алиасов и квот как локально, так и в LDAP-каталоге. То, что Вы называете правами, определяется как LDAP-фильтр в опции query_filter (то есть к рассмотрению принимаются те записи, которые попадают в фильтр), а конечное значение квоты, алиаса или пути к хранилищу определяется как значение атрибута, указанного в опции result_attribute.

Ну а адресные книги настраиваются в клиенте, то есть какие атрибуты клиент воспринимает, как "должные", те он и будет запрашивать =) . Обычно адрес почты ищется в атрибуте mail, номер телефона -- в telephoneNumber и т.п. =)

Егор.

carter123

  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: openldap + postfix + dovecot схемы?
« Ответ #6 : 27 Декабрь 2012, 12:39:32 »
спасибо большое всё получилось =)