[Postfixbuch-users] deliver über transport oder mailbox_command
Toni Burger
toni.burger at web.de
Mo Nov 1 11:56:04 CET 2010
Hallo zsuammen,
ich antworte mir mal selbst, da ich jetzt doch noch etwas mehr
durchgeblickt habe. Die grundlegende Frage stellt sich mir aber immer
noch :).
Wie in der Config geschrieben wollte ich ja den lokalen Benutzer anhand
der Email adresse ausfindig machen. Dazu wollte ich deliver mit dieser
ldap Suche verwenden:
pass_filter = (&(objectClass=posixAccount)(mail=%u))
Was ich jetzt aber nicht wusste, wenn ich mailbox_command verwende sucht
als erstes local nach dem zugehörigen Benutzername und zwar in der
passwd und bei mir auch im ldap aber über pam allerdings nach der uid.
Das ganze wohl um deliver dann mit diesen Benutzerrechnte zu starten.
Hoffe ich habe das so richtig verstanden?
Jetzt habe ich wohl zwei Möglichkeiten. Entweder ich mappe die
Mailadressen mit der virtual Tabelle auf die jeweiligen Benutzer und
postfix findet so den passenden Benutzername unter dem er deliver
starten muss.
Oder ich verwende die tansport_map müsste aber alle mailboxes unter
einem Benutzer anlegen. Richtig soweit?
Welches wäre der bessere Weg?
Toni
Am Sonntag, den 31.10.2010, 10:44 +0100 schrieb Toni Burger:
> Guten Mittag zusammen,
>
> dank diesem super Buch hat's mich nun auch gepackt und ich möchte einen
> Mailserver für unser eher überschaubares Netzwerk hier einrichten.
> Allerdings habe ich schon die ersten Fragen. Zuerst ein paar Worte zur
> bestehenden Installation:
>
> Es existiert ein ldap-server (openldap) der alle Benutzer beinhaltet.
> Alle Benutzer die später ein Postfach haben sollen, haben unter anderem
> auch die Objectklasse "posixAccount". Diese Benutzer sind nun auch auf
> dem Mailserver über pam eingebunden. Die uids können über nsswitch im
> System aufgelöst werden. Dass die ldap User in das System gemappt werden
> kommt vor allem durch den samba Server.
>
> Auf dem gleichen Rechner möchte ich nun postfix mit dovecot
> installieren. Die existierenden ldap Einträge sollen dann einfach über
> das Attribut mail einer mailadresse zugeordnet werden können. Im
> Idealfall sollte das Mail-Attribut mehrfach pro Benutzer vorkommen
> können, falls dieser mehrere Mailadressen benötigt.
>
> Und hier stellt sich dann schon die erste Frage:
>
> Würde man postfix nun eher als relay Server einrichten und wie im Buch
> mittels der transport Tabelle die Mails an den lda von dovecot
> weiterleiten?
> Oder wäre es sinniger postfix hier als final destination zu betreiben
> und mit mailbox_command an deliver zu übergeben?
> Im ersten Versuch habe ich mich für den zweiten Weg entschieden da es
> mir so einfacher schien mit den uids zurecht zu kommen. Da sowieso schon
> jeder User eine eigene Uid hat wäre es ja nicht verkehrt auch den
> Mailordner unter dieser anzulegen. Wäre dies auch mit der transport
> Methode machbar?
>
> Hier die zweite Frage:
> Wenn ich deliver nun über mailbox_command aufrufe sucht das dummerweise
> aber über pam/passwd die Benutzer und verwendet nicht die
> dovecot-ldap.conf ... was mir etwas schleierhaft ist.
>
> Nochmal kurz:
> 1) Soll ich postfix als domain_relay oder als final_destination
> einrichten?
> 2) Kann deliver, wenn es über mailbox_command aufgerufen wird nicht die
> dovecot-ldap.conf verwenden?
>
> Hier noch alle relevanten Configs:
>
> postfix - main.cf
>
> alias_maps = hash:/etc/mail/aliases
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = //usr/lib/postfix
> data_directory = /var/lib/postfix
> default_database_type = btree
> inet_interfaces = all
> local_recipient_maps = hash:/etc/mail/aliases
> ldap:/etc/postfix/ldap_abfragen/relay_recipients.ldap
> mail_owner = postfix
> mailbox_command = /usr/libexec/dovecot/deliver
> mydestination = $mydomain, localhost, localhost.$mydomain
> myhostname = xx.eu
> mynetworks = 127.0.0.1
> myorigin = $mydomain
> queue_directory = /var/spool/postfix
> smtpd_recipient_restrictions = check_recipient_access
> btree:/etc/postfix/lists/access_recipient_rfc, check_client_access
> btree:/etc/postfix/lists/access_client, check_helo_access
> btree:/etc/postfix/lists/access_helo, check_sender_access
> btree:/etc/postfix/lists/access_sender, check_recipient_access
> btree:/etc/postfix/lists/access_recipient, reject_non_fqdn_sender,
> reject_non_fqdn_recipient, reject_unknown_sender_domain,
> reject_unknown_recipient_domain, permit_sasl_authenticated,
> permit_mynetworks, reject_rbl_client zen.spamhaus.org,
> reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client
> bl.spamcop.net, reject_rbl_client dnsbl.njabl.org,
> reject_rhsbl_client blackhole.securitysage.com,
> reject_unauth_destination, permit
>
> dovecot.conf
> # 1.2.15: /etc/dovecot/dovecot.conf
> # OS: Linux 2.6.30-gentoo-r8 i686 Gentoo Base System release 1.12.13
> ext3
> listen: *, [::]
> ssl: no
> disable_plaintext_auth: no
> login_dir: /var/run/dovecot/login
> login_executable: /usr/libexec/dovecot/imap-login
> mail_privileged_group: mail
> mail_location: mbox:/var/spool/mail/%u:INDEX=/var/dovecot/%u
> lda:
> postmaster_address: postmaster at aa.xx
> auth_socket_path: /var/run/dovecot/auth-master
> auth default:
> passdb:
> driver: ldap
> args: /etc/dovecot/dovecot-ldap.conf
> userdb:
> driver: prefetch
> userdb:
> driver: ldap
> args: /etc/dovecot/dovecot-ldap.conf
> socket:
> type: listen
> master:
> path: /var/run/dovecot/auth-master
> mode: 384
> user: mail
> group: mail
>
> dovecot-ldap.conf
>
> hosts = xx
> dn = cn=dovecot_read,ou=system_user,ou=intern,dc=xxx,dc=xx
> dnpass = ddd
> ldap_version = 3
> base = dc=xxx,dc=xx
> pass_attrs =
> uid=user,userPassword=password,uidNumber=userdb_uid,gidNumber=userdb_gid
> pass_filter = (&(objectClass=posixAccount)(mail=%u))
>
>
> Besten Dank und schönes Wocheende.
> Toni
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 198 bytes
Beschreibung: This is a digitally signed message part
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20101101/bf01945b/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users