Просмотр сообщений
1
Общий раздел / Postfix + ldap
« : 31 Октябрь 2018, 15:38:41 »
Всем привет, долгое время пытаюсь подружить ldap и Postfix , все безуспешно.
О проделанной работе в крацие:
1. Установлен ldap на отдельной виртуальной машине, так же установлен на эту же машину ldap account manager (lam), все работает, ssh авторизация на данной машине тоже реализована;
2. На другой машине установлены : dovecot , Postfix (проверена, pam авторизация по локальным паролям работает), письма приходят, уходят, все норм;
3. На той же машине где dovecot и postfix установлен ldap, для связи с первой машиной, подключен ldap с помощью файла dovecot-ldap.conf.ext
Вот схема:
base = dc=ldaptest,dc=com
deref = never
scope = subtree
user_attrs = homeDirectory=home,uidNumber=uid,gidNumber=gid
user_filter = (&(objectClass=posixAccount)(uid=%u))
pass_attrs = uid=user,userPassword=password
pass_filter = (&(objectClass=posixAccount)(uid=%u))
default_pass_scheme = CRYPT
Пробую авторизоваться в thunderbird , заходит, единственно приходится в /home создавать папку mail/ с рекурсивными правами 755. Если не дашь права не авторизуется. Это тоже хотелось бы решить.
Далее пробую отправлять письмо, молчит. письма не приходят или не отправляются.
Пробую прописать в postfix схемы:
postconf -e 'virtual_mailbox_base = /home/mail'
postconf -e 'virtual_mailbox_domains = ldap:/etc/postfix/ldap_virtual_domains_maps.cf'
postconf -e 'virtual_mailbox_maps = ldap:/etc/postfix/ldap_virtual_mailbox_maps.cf'
postconf -e 'virtual_alias_maps = ldap:/etc/postfix/ldap_virtual_alias_maps.cf'
postconf -e 'smtpd_sender_login_maps = ldap:/etc/postfix/ldap_logins.cf'
ldap_logins.cf
# адрес LDAP-сервера
server_host = ldap://ldap_server_ip/
# где искать людей
search_base = ou=admin,dc=ldaptest,dc=com
# версия протокола
version = 3
# какие записи отфильтровывать
# брать только тех, у кого создан почтовый аккаунт
query_filter = (&(objectClass=gosaMailAccount)(|(mail=%s)(gosaMailAlternateAddress=%s)))
# требуемый атрибут
result_attribute = mail
# DN-запись для подключения к LDAP
bind_dn = cn=admin,dc=ldaptest,dc=com
bind_pw = 0000
и все в таком роде... есть умельцы, кто может подсказать по связке!?
О проделанной работе в крацие:
1. Установлен ldap на отдельной виртуальной машине, так же установлен на эту же машину ldap account manager (lam), все работает, ssh авторизация на данной машине тоже реализована;
2. На другой машине установлены : dovecot , Postfix (проверена, pam авторизация по локальным паролям работает), письма приходят, уходят, все норм;
3. На той же машине где dovecot и postfix установлен ldap, для связи с первой машиной, подключен ldap с помощью файла dovecot-ldap.conf.ext
Вот схема:
base = dc=ldaptest,dc=com
deref = never
scope = subtree
user_attrs = homeDirectory=home,uidNumber=uid,gidNumber=gid
user_filter = (&(objectClass=posixAccount)(uid=%u))
pass_attrs = uid=user,userPassword=password
pass_filter = (&(objectClass=posixAccount)(uid=%u))
default_pass_scheme = CRYPT
Пробую авторизоваться в thunderbird , заходит, единственно приходится в /home создавать папку mail/ с рекурсивными правами 755. Если не дашь права не авторизуется. Это тоже хотелось бы решить.
Далее пробую отправлять письмо, молчит. письма не приходят или не отправляются.
Пробую прописать в postfix схемы:
postconf -e 'virtual_mailbox_base = /home/mail'
postconf -e 'virtual_mailbox_domains = ldap:/etc/postfix/ldap_virtual_domains_maps.cf'
postconf -e 'virtual_mailbox_maps = ldap:/etc/postfix/ldap_virtual_mailbox_maps.cf'
postconf -e 'virtual_alias_maps = ldap:/etc/postfix/ldap_virtual_alias_maps.cf'
postconf -e 'smtpd_sender_login_maps = ldap:/etc/postfix/ldap_logins.cf'
ldap_logins.cf
# адрес LDAP-сервера
server_host = ldap://ldap_server_ip/
# где искать людей
search_base = ou=admin,dc=ldaptest,dc=com
# версия протокола
version = 3
# какие записи отфильтровывать
# брать только тех, у кого создан почтовый аккаунт
query_filter = (&(objectClass=gosaMailAccount)(|(mail=%s)(gosaMailAlternateAddress=%s)))
# требуемый атрибут
result_attribute = mail
# DN-запись для подключения к LDAP
bind_dn = cn=admin,dc=ldaptest,dc=com
bind_pw = 0000
и все в таком роде... есть умельцы, кто может подсказать по связке!?