Форум проекта Pro-LDAP.ru
Интеграция => Системы электронной почты => Тема начата: carter123 от 09 Ноябрь 2012, 15:06:17
-
у меня centos 6
собственно вопрос какие схемы нужно использовать для postfix и dovecot или подойду стандартные?
сейчас у меня такие схемы
ls schema/
collective.schema core.ldif cosine.ldif duaconf.schema inetorgperson.ldif java.schema nis.ldif openldap.ldif pmi.schema
corba.schema core.schema cosine.schema dyngroup.schema inetorgperson.schema misc.schema nis.schema openldap.schema ppolicy.schema
собираюсь хранить там только логины, пароли и мыло
опыта нет с openldap
подскажите плиз
-
Здравствуйте! Связку postfix+dovecot, как Вы понимаете, можно настроить по разному, соответсвенно и поля, требуемые для организации доставки почты в почтовый ящик пользователя, будут разные. В простейшем случае, если действительно нужны только логин, пароль и адрес почты, а остальное всё настраивается статически, хватит и объектного класса inetOrgPerson (атрибуты uid, userPassword и mail) из стандартного набора схемы данных inetorgperson.schema или inetorgperson.ldif. Если же нужны более сложные настройки (куда будет доставляться почта, квоты, алиасы и т.п.) я бы порекомендовал подключить набор qmail.schema (http://pro-ldap.ru/sources/schema/qmail.schema) - там есть объектный класс qmailUser с массой полезных атрибутов.
Егор.
-
я понял спасибо
а для доставки почты ну так скажем хранилище где лежит почта
атрибут homeDirectory подойдет для каждой учетки?
там класс posixAccount
-
Здравствуйте!
а для доставки почты ну так скажем хранилище где лежит почта
атрибут homeDirectory подойдет для каждой учетки?
Если честно, подойдёт любой строковый атрибут =) . Всё, опятьже, зависит от конкретного способа настройки postfix. Если почтовый ящик в формате mailbox (в виде файла) в домашней директории пользователя -- почему бы не использовать атрибут homeDirectory? Если почтовое хранилище реализовано отдельно (например, почта для нескольких доменов в разных почтовых директориях-хранилищах), вероятно нет смысла использовать homeDirectory -- он пригодиться, например, для учётки пользователя. А адрес почтового хранилища можно указать, например, в атрибуте mailMessageStore (класс qmailUser).
Егор
-
ещё раз помучаю чтобы разобраться окончательно ,
авторизация и в postfix и dovecot
вроде всё тут уже вычитал на этом сайте но всё равно запутался в организации
ldap нужен не только для почты и в дальнейшем samba jira итд для авторизации и прав доступа
собственно вопрос про атрибуты
мне нужно хранить только
1) учетки с паролями (разобрался uid и userpassword)
2) почта (mail)
3) хранилища почты учетки homeDirectory (не разобрался это нужно обязательно в ldap хранить или можно просто в почтаре в конфиге указывать)
4) алиасы (тоже не знаю как лучше быть? тоже в почте лучше чтобы не париться?)
5) права (создам отдельную ветку с группами это правильно? или есть какие предложения)
6) адресная книга я так понимаю тупо из ou=people ?
7) нужно ли ещё что то хранить обязательно в ldap
и самый важный вопрос по всем эти атрибутам нужна ли специальная схема или стандартные подойдут?
-
Здравствуйте!
и самый важный вопрос по всем эти атрибутам нужна ли специальная схема или стандартные подойдут?
Давайте расставим точки над i =) . postfix (как и большинство Unix-приложений) используют LDAP как хранилище (базу) данных со стандартизированным доступом. При этом нет "стандартных" атрибутов, которые postfix использует "по умолчанию". Атрибуты, используемые в той или иной карте (почтовых хранилищ, псевдонимов, квот) указываются ЯВНО в опции result_attribute LDAP-карты postfix. Например, в карте virtual_mailbox_maps в качестве result_attribute можно указать mailMessageStore, homeDirectory, decrtiption или даже cn =) , главное, чтобы в значении этого атрибута был указан путь к хранилищу почтовых сообщений пользователя. Таким образом, нет понятия "стандартный атрибут", то, что Вы будете хранить в атрибуте, определяется Вами же на этапе проектирования каталога. Другое дело, что атрибуты часто имеют "говорящие" названия, подразумевающие, что там будет храниться, то есть большинство администарторов понимают, что в атрибуте homeDirectory будет храниться путь к домашней директории пользователя. Подключать или нет стронние схемы данных -- решать Вам. В принципе, я не вижу ничего криминального в том, что если мне нужен атрибут mailMessageStore, я подключаю набор qmail.schema -- просто мне удобнее использовать атрибуты с говорящими названиями, вот и всё.
3) хранилища почты учетки homeDirectory (не разобрался это нужно обязательно в ldap хранить или можно просто в почтаре в конфиге указывать)
4) алиасы (тоже не знаю как лучше быть? тоже в почте лучше чтобы не париться?)
5) права (создам отдельную ветку с группами это правильно? или есть какие предложения)
6) адресная книга я так понимаю тупо из ou=people ?
7) нужно ли ещё что то хранить обязательно в ldap
Как я уже говорил, можно хранить параметры доставки почты, псевдонимы, квоты по разному, можно что-то хранить в LDAP, что-то локально. Почитайте вот две статьи на одну и ту же тему: http://unix.nordcomp.ru/articles.html?page=2&id=20 (http://unix.nordcomp.ru/articles.html?page=2&id=20) и http://unix.nordcomp.ru/articles.html?id=12 (http://unix.nordcomp.ru/articles.html?id=12) -- они хоть и старые, но показательные. Можно читать не всё, а только листинги main.conf postfix -- там есть примеры хранения карт почтовых хранилищ, алиасов и квот как локально, так и в LDAP-каталоге. То, что Вы называете правами, определяется как LDAP-фильтр в опции query_filter (то есть к рассмотрению принимаются те записи, которые попадают в фильтр), а конечное значение квоты, алиаса или пути к хранилищу определяется как значение атрибута, указанного в опции result_attribute.
Ну а адресные книги настраиваются в клиенте, то есть какие атрибуты клиент воспринимает, как "должные", те он и будет запрашивать =) . Обычно адрес почты ищется в атрибуте mail, номер телефона -- в telephoneNumber и т.п. =)
Егор.
-
спасибо большое всё получилось =)