LINUX.ORG.RU
ФорумAdmin

Сбор почты с двух Postfix в один Dovecot с раздельной авторизацией.

 ,


0

1

Доброго дня! Есть задача, которая под собой подразумевает в идеальной ее реализации, работу с одним IMAP сервером Dovecot с двух разных серверов, на которых установлен Postfix. При чем авторизация на них должна отличаться. Один должен ходить через LDAP, второй каким-то другим образом, но с LDAP’ом не должен быть связан. И туда и туда должна быть возможность подключаться обычным почтовым клиентом, чтобы отправлять почту и забирать ее из IMAP.

Это в принципе реально сделать…? Не особо силен в вопросах почты, насколько смог понять у Postfix есть возможность подключаться к Dovecot на удаленном сервере, но будет ли при этом возможность сделать раздельную авторизацию? В том числе и для Dovecot.

Помогите советом люди добрые!!

Можно ли сделать 1 домен на два сайта?
Получение списка сервисов

Вобще не понятно про какую авторизацию вы пишете. Dovecot может принимать почту по LMTP. И там нет пользователей/паролей, там может быть TLS, сертификаты, но на сервер. То есть Postfix тупо кидает всю почту Dovecot'у, а тот её сам разгребает и раскладывает по ящикам. Я не понял, каким боком тут LDAP, что вы хотите, в LDAP засунуть TLS-сертификаты?

К Dovecot пользователь может подключаться только чтобы забирать почту. А для отправки он подключается к Postfix. Авторизация при получении почты понятно, а при отправке она нужна? Если вы хотите авторизацию при отправке, то опять не понятно, хотите, чтобы пароли были и в LDAP и не в LDAP для разных Postfix-серверов, а кто их синхронизировать будет.

mky ★★★★★
()

Это в принципе реально сделать…?

Нет, не реально. Ибо Postfix к IMAP никакого отношения не имеет. А авторизация для него нужна разве что для отправки по smtp с паролем. В общем задача изначально не верна.

AS ★★★★★
()
Ответ на: комментарий от mky

Объясню откуда такая мысль возникла. Вот из этого обсуждения: https://serverfault.com/questions/415817/two-postfix-and-one-dovecot Но тут тоже особо конкретики не пишут никакой… Поэтому прежде чем поднимать еще один сервер для тестов решил тут спросить, может кто с подобными задачами сталкивался в жизни.

hmyrevskii
() автор топика
Ответ на: комментарий от mky

Но в целом я сейчас понял почему ничего не получится( Спасибо за наводку. Postfix сможет отправлять почту туда по LMTP, но пользователь не сможет ее почитать с этого узла, потому что по сути он используется только для пересылки. Спасибо! Похоже вопрос закрыт.

hmyrevskii
() автор топика

В чем проблема?

В MUA настройки раздельные для входящей (dovecot) и исходящей (postfix) почты.

На 2х postfix’ax разница только в user database (ldap/db/local pam/…), сами юзеры одинаковые.

postfix’ы скинут вх. почту dovecot’y он её по ящикам раскидает (у dovecot та же база пользователей что и у постфиксов)

futurama ★★★★★
()
Ответ на: комментарий от futurama

У меня получается проблема все же в том, что пользователь сможет почту забирать с Dovecot только с одного сервера. Можно конечно сделать проброс авторизации наружу, но там нужен другой тип авторизации и для Postfix и для Dovecot(

hmyrevskii
() автор топика
Ответ на: комментарий от hmyrevskii

Какой проброс авторизации, просто реплицируй (клонируй, синхронизируй) базу пользователей с паролями на dovecot сервер или с LDAP или с «того другого»

В MUA раздельная авторизация для SMTP и для IMAP

Или выражай мысли грамотно. Очередной случай общения с техноидиотом.

futurama ★★★★★
()
Последнее исправление: futurama (всего исправлений: 2)
Ответ на: комментарий от hmyrevskii

Врятли кто с подобными задачами сталкивался. Если пользователей держат в LDAP и поднимают второй postfix сервер, то и его настраивают, чтобы пользователей из LDAP брал...

но пользователь не сможет ее почитать с этого узла

С какого «этого». Пользователь читает почту с Dovecot сервера, он у вас один.

mky ★★★★★
()
Можно ли сделать 1 домен на два сайта?
Admin
Получение списка сервисов