LINUX.ORG.RU
ФорумAdmin

sendmail + LDAP


0

0

Помогите понять, как лучше сделать/организовать работу, еслинужно сделать, почту (sendmail) с юзерами в LDAP.

Скрестил я sendmail + LDAP. Локальная достака работает у sendmail'а, при посылке почты на пользоваля, который прописан в LDAP, sendmail дает запрос к LDAP'у, он ему говорит, что почта лежит локально на таком-то хосту (mailHost), sendmail пробует отправить туда почту и орет, что такоего пользователя на данном хосте нет. И он правильно говорит, т.к. его нет в /etc/passwd.

Выход я вижу, только в прописании пользоваля в LDAP и в /etc/passwd. Хорошо в этой схеме: что все системные сервисы работает, и с /etc/passwd и если нужно через LDAP. Плохо, что-то, я немогу отдать управление почтой другому не root'овому пользователю, т.к. нужно заводить пользователей в /etc/passwd и в LDAP. В LDAP предположим может завести пользователя не root'овым юзером, в /etc/passwd нет. Что делать помогите ? Можно в этой ситуации что-то сделать, без патча sendmail & procmail.

Спасибо.


AIX &Linux
Сборка php 5.0.0

> Что делать помогите ?
Что делать в вашей ситуации - решать вам, а я в свое время делал так:
user-ов, которым нужна только почта, перекинул в LDAP, была потребность в LDAP routing-е, настроил и его. Потом поставил пакет nss_ldap, в котором есть модули nss_ldap и pam_ldap. Настроил /etc/ldap.conf так, чтоб каждый сервер из почтового кластера в пределах LDAP routing-а видел своих user-ов: т.е. они вроде как локальные, только учетные записи хранятся в LDAP-е, а не в /etc/passwd (поэтому их видит и procmail, и popa3d). Затем для служб sendmail и popa3d настроил конфигурацию PAM - "/etc/pam.d/что-то". В результате авторизация проходит через PAM, т.е. с помощью pam_ldap идет обращение к LDAP. Для popa3d хватило настройки /etc/pam.d/popa3d, а для sendmail-а пришлось указать в конфиге SASL (Sendmail.conf) тоже авторизоваться через PAM: "pwcheck_method:pam".
Таким образом все левые пользователи создаются в LDAP-е, каждая запись для пользователя имеет данные-аналог /etc/passwd и информацию про LDAP routing. В самом LDAP-е есть одна общая ветка, в которой есть подветки для каждого сервера: sendmail для routing-а просматривает общую - видит всех пользователей (т.е. знает о любом user-е где находится его ящик), а nss_ldap и pam_ldap (/etc/ldap.conf) видят только свои подветки, т.е. каждый сервер "видит" только своих user-ов.
Все работает :-)

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
AIX &Linux
Admin
Сборка php 5.0.0