LINUX.ORG.RU
ФорумAdmin

ldap+ postfix

 ,


0

1

Всем привет, долгое время пытаюсь подружить ldap и Postfix , все безуспешно. О проделанной работе в крацие:

  1. Установлен ldap на отдельной виртуальной машине, так же установлен на эту же машину ldap account manager (lam), все работает, ssh авторизация на данной машине тоже реализована;
  2. На другой машине установлены : dovecot , Postfix (проверена, pam авторизация по локальным паролям работает), письма приходят, уходят, все норм;
  3. На той же машине где dovecot и postfix установлен ldap, для связи с первой машиной, подключен ldap с помощью файла dovecot-ldap.conf.ext
    Вот схема:
    base = dc=ldaptest,dc=com

    deref = never scope = subtree

    user_attrs = homeDirectory=home,uidNumber=uid,gidNumber=gid
    user_filter = (&(objectClass=posixAccount)(uid=%u))
    pass_attrs = uid=user,userPassword=password
    pass_filter = (&(objectClass=posixAccount)(uid=%u))
    default_pass_scheme = CRYPT

    Пробую авторизоваться в thunderbird , заходит, единственно приходится в /home создавать папку mail/ с рекурсивными правами 755. Если не дашь права не авторизуется. Это тоже хотелось бы решить.
    Далее пробую отправлять письмо, молчит. письма не приходят или не отправляются.

    Пробую прописать в postfix схемы:
    postconf -e 'virtual_mailbox_base = /home/mail'
    postconf -e 'virtual_mailbox_domains = ldap:/etc/postfix/ldap_virtual_domains_maps.cf'
    postconf -e 'virtual_mailbox_maps = ldap:/etc/postfix/ldap_virtual_mailbox_maps.cf'
    postconf -e 'virtual_alias_maps = ldap:/etc/postfix/ldap_virtual_alias_maps.cf'
    postconf -e 'smtpd_sender_login_maps = ldap:/etc/postfix/ldap_logins.cf'

    ldap_logins.cf
    # адрес LDAP-сервера
    server_host = ldap://ldap_server_ip/
    # где искать людей
    search_base = ou=admin,dc=ldaptest,dc=com
    # версия протокола
    version = 3
    # какие записи отфильтровывать
    # брать только тех, у кого создан почтовый аккаунт
    query_filter = (&(objectClass=gosaMailAccount)(|(mail=%s)
    (gosaMailAlternateAddress=%s)))
    # требуемый атрибут
    result_attribute = mail
    # DN-запись для подключения к LDAP
    bind_dn = cn=admin,dc=ldaptest,dc=com
    bind_pw = 0000

    и все в таком роде... есть умельцы, кто может подсказать по связке!?


cat /var/log/mail.err

mail postfix/submission/smtpd[9329]: error: unsupported dictionary type: ldap

mail postfix/trivial-rewrite[9333]: error: unsupported dictionary type: ldap
Вот такие ошибки при отправке появляются

dzury
() автор топика
Ответ на: комментарий от dzury

Все довольно криво, сильно не ругайтесь
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
compatibility_level = 2
home_mailbox = /home/mail/
inet_interfaces = all
inet_protocols = all
mailbox_command =
mailbox_size_limit = 0
mydestination = $myhostname, post.com, other.com, mail.post.com, mail.other.com, localhost.post.com, localhost
myhostname = mail.post.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.250.0/24
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = ldap:/etc/postfix/ldap_logins.cf
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
transport_maps = hash:/etc/postfix/transport_map
virtual_alias_maps = ldap:/etc/postfix/ldap_virtual_alias_maps.cf
virtual_mailbox_base = /home/mail/
virtual_mailbox_domains = ldap:/etc/postfix/ldap_virtual_domains_maps.cf
virtual_mailbox_maps = ldap:/etc/postfix/ldap_virtual_mailbox_maps.cf
virtual_transport = dovecot

dzury
() автор топика
Ответ на: комментарий от dzury

дело в том что pam авторизация работает,а в связке с ldap не але. Подозреваю что что-то с файлами связок

dzury
() автор топика
Ответ на: комментарий от vlb

До этого ставил
apt-get install slapd ldap-utils migrationtools
Сейчас поставил
apt-get install postfix-ldap libnss-ldap libpam-ldap nscd


Не помогло

Текущая операция над «Входящие» не выполнена. Почтовый сервер для учётной записи «new@post.com» ответил: [SERVERBUG] Internal error occurred. Refer to server log for more information. [2018-10-31 18:16:36] (0.000 + 0.000 secs).

dzury
() автор топика
Ответ на: комментарий от dzury

Сейчас поставил
apt-get install postfix-ldap
Не помогло

Вывод после этого

# postconf -m

vlb ★★★
()
Ответ на: комментарий от dzury

Не помогло
Текущая операция над «Входящие» не выполнена. Почтовый сервер для >>учётной записи «new@post.com» ответил: [SERVERBUG] Internal error >>occurred. Refer to server log for more information. [2018-10-31 18:16:36] (0.000 >>+ 0.000 secs).

Это уже относится к dovecot-y.

vlb ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.