[Postfixbuch-users] ldap aliases problem mit postfix 2.3.8 (etch)
Harald Rinker
h.rinker at googlemail.com
Mi Apr 18 09:24:04 CEST 2007
Hallo,
vielen Dank für deine Hilfe
Ich hab glaub ich auch schon einen Fehler gefunden ( virtual_alias_maps
) Viel mir wie Schuppen aus den Haaren
nach postmap -n
hab das auch getestet ohne virtual_alias_maps
Jetzt liefert er richtig ein.
Hab meine Konfig trotzdem nochmal angehängt. Falls dir noch was
auffällt bzw. was besser anders gemacht werden kann.
Nochmal Danke
hier meine Konfiguration:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
always_bcc = backup
append_dot_mydomain = no
best_mx_transport = local
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
config_directory = /etc/postfix
delay_warning_time = 4h
ignore_mx_lookup_error = yes
inet_interfaces = all
local_recipient_maps = $virtual_maps
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:public/lmtp
masquerade_domains = domain.de
message_size_limit = 0
mydestination = localhost, localhost.localdomain, localhost.domain.de,
domain.de, patricia.domain.de, tuxtech.de
mydomain = domain.de
myhostname = patricia.domain.de
mynetworks = 127.0.0.0/8 192.168.0.0/24
myorigin = domain.de
recipient_delimiter = +
relayhost = smtp.eisfair.net
relocated_maps = hash:/etc/postfix/relocated
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/passwd
smtp_sasl_security_options = noanonymous
smtp_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtp_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
check_client_access hash:/etc/postfix/whitelist,
check_sender_access
hash:/etc/postfix/whitelist_sender,
reject_invalid_hostname,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dul.dnsbl.sorbs.net, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = hash:/etc/postfix/virtual <- die Zeile gehört
glaub ich hier nicht rein wird normal über virtual_maps
abgehandelt
Mit postmap -q alias at domain.de ldap:/etc/postfix/useralias.cf krieg ich
auch den richtigen user at domain.de zurück
lmtp ist mit -> mailbox_transport = lmtp:unix:public/lmtp eingebunden.
Andreas Winkelmann schrieb:
> On Tuesday 17 April 2007 17:50, Harald Rinker wrote:
>
>
>> das ist mein erster Post an diese Liste und bisher hatte ich auch nur
>> die üblichen Anfangsschwierigkeiten mit Postfix.
>>
>> zuerst mal meine Konfig in Kürze:
>> - Debian Etch ganz neu aufgesetzt. Cyrus 2.2 Postfix 2.3.8 mit ldap und
>> tls unterstützung
>> - Samba als ldap Domäne
>> - zusätzlich im LDAP misc.schema wegen den Atributen maillocaladdress <-
>> aliase und mailroutingaddress <user at domäne.xx>
>>
>> Jetzt gibt es folgendes Problem:
>>
>> wenn ich von extern eine mail an den alias schicke wird der alias auch
>> in den mailboxnamen aufgelöst.
>> leider wird aber der alias verwendet um per lmtp nach cyrus einzuliefern.
>>
>> zur erläuterung ein paar auszüge aus dem mail.log:
>>
>> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_lookup:
>> /etc/postfix/useralias.cf: Searching with filter (|(mail
>> LocalAddress=alias at domain.de)(mailRoutingAddress=alias at domain.de))
>> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]:
>> Search found 1 match(es)
>> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]:
>> search returned 1 value(s) for requested result a
>> ttribute mailRoutingAddress
>> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]:
>> Leaving dict_ldap_get_values
>> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_lookup: Search
>> returned user at domain.de
>> Apr 17 17:13:18 patricia postfix/smtpd[5114]: maps_find:
>> local_recipient_maps: ldap:/etc/postfix/useralias.cf(0,lock|fol
>> d_fix): alias at domain.de = user at domain.de
>> Apr 17 17:13:18 patricia postfix/smtpd[5114]: mail_addr_find:
>> alias at domain.de -> user at domain.de
>> .....
>>
>
> Das ist nicht die alias-Auflösung. Das ist die Abfrage der
> local_recipient_maps. Dort wird nur geprüft, ob die Adresse da ist, nicht was
> bei der Abfrage heraus kommt.
>
> Interessant wäre, wie Du die aliases eingebunden hast. Als alias_maps oder als
> virtual_alias_maps oder vielleicht auch gar nicht. Wie lmtp eingebunden ist..
>
> Zeig mal Deine Konfiguration.
>
> # postconf -n
>
>
>> Apr 17 17:13:20 patricia postfix/lmtp[5120]: F25C057AD3:
>> to=<backup at domain.de>, relay=patricia.domain.de[public/lmtp], del
>> ay=2, delays=0.79/0.02/0.17/1.1, dsn=2.1.5, status=sent (250 2.1.5 Ok)
>> Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: accepted connection
>> Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: lmtp connection preauth'd
>> as postman
>> Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: verify_user(user.alias)
>> failed: Mailbox does not exist
>> Apr 17 17:13:20 patricia postfix/lmtp[5120]: F25C057AD3:
>> to=<alias at domain.de>, relay=patricia.domain.de[public/lmtp], d
>> elay=2.2, delays=0.79/0.23/1.1/0.1, dsn=5.1.1, status=bounced (host
>> patricia.domain.de[public/lmtp] said: 550-Mailbox unk
>> nown. Either there is no mailbox associated with this 550-name or you
>> do not have authorization to see it. 550 5.1.1 Us
>> er unknown (in reply to RCPT TO command))
>>
>> Ist da irgend ein Bug bekannt, weil das ganze mit dem Postfix aus Debian
>> Sarge prima funktioniert.
>>
>> Das Problem scheint mir dass er an lmtp den alias vor dem @ anstatt den
>> user vor dem @ übergibt.
>> verify_user(user.alias) müsste wohl verify_user(user.user) heissen.
>>
>> Weiss jemand Rat
>>
>> MFG Harald Rinker
>>
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070418/35f0b4f8/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users