[Postfixbuch-users] Konfig mit ldap

Carsten Laun-De Lellis carsten.delellis at delellis.net
Mo Sep 17 00:28:31 CEST 2012


Hallo

Ich bin, wie schon gesagt, der Konfig im Buch gefolgt. Dabei habe ich es
vleleicht überlesen, oder aber es fehlt wirklich eine Abfrage, um
festzustellen, ob ein virtueller user existiert oder nicht
(virtual_users.ldap).
Dazu habe ich folgende Abfrage genutzt.

server_host = ldap.example.com
server_port = 389
bind = yes
bind_dn = cn=mailsystem,dc=example,dc=com
bind_pw = geheim
search_base = ou=kunden,dc=example,dc=com

# check if email exists. Every result than NULL will work
query_filter = (pfMail=%s)
result_attribute = pfMail

result_filter=1

Der Eintrag in der main.cf sieht dann so aus.
virtual_mailbox_maps = proxy:ldap:/scripts/ldap/mail/virtual_users.ldap

Außerdem habe ich in der dovecot.ldap folgde Änderungen eingebaut

uris = ldap:// ldap.example.com
dn = cn=mailsystem,dc=example,dc=com 
dnpass = geheim
tls = no
base = ou= kunden,dc=example,dc=com
ldap_version = 3

user_attrs = =home=/vmail/%d/%n,=uid=5000,=gid=5000
user_filter = (&(objectClass=PFMailAccount)(pfMail=%u))

pass_attrs = pfClearPassword=password
pass_filter = (&(objectClass=PFMailAccount)(pfMail=%u))

default_pass_scheme = PLAIN

Dies beseitigt das Problem mit der Änderung in der Konfig mit der uid, gid.
Desweiteren ist hier auch der Pfad zum Homeverzeichnis mit angegeben.

Ich poste das hier nur, um anderen, die vieleicht die gleichen Probleme
haben wie ich selbst, eine Lösung finden.

Mit freundlichem Gruß

Carsten Laun-De Lellis
Dipl.-Ing. Elektrotechnik
Certified Information Systems Auditor (CISA)

Hauptstrasse 13
D-67705 Trippstadt

Phone:   +49 (6306) 992140
Mobile:  +49 (151) 27530865
Fax:         +49 (6306) 992142
email:   carsten.delellis at delellis.net


-----Original Message-----
From: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Peer
Heinlein
Sent: Freitag, 14. September 2012 10:14
To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Subject: Re: [Postfixbuch-users] Konfig mit ldap

Am Donnerstag, 13. September 2012, 23:04:48 schrieb Carsten Laun-De Lellis:


> Error in configuration file /scripts/ldap/mail/auth.ldap line 16: 
> Unknown
> setting: user_global_uid (Fehlermeldung stammt aus dovecot)

Ja, da hat sich teilweise was geändert.

Wie auch immer: Es gibt mehrere Möglichkeiten, wie man da systemweite
virtuelle IDs vergeben kann.

Der m.M.n. mit Abstand beste Weg ist es, das direkt in der LDAP-Abfrage als
hardcodiertes Ergebnis einzubauen.

Also wenn du die User-ID/Grouppen-ID 10000 hast, dann machst Du:

user_attrs = mailMessageStore=home,=uid=10000,=gid=10000

oder wenn man den Mailpfad auch noch automatisch berehcnen lassen will:

user_attrs =   =home=/mail/%d/%n,=uid=10000,=gid=10000

Die Zuweisung bei Dovecot ist hier immer:

LDAPATTRIBUT=dovecotvariable=HARTERWERT

Also:

=uid=1000 ist:

nixausdemldaplesen, sondern $uid mit 10000 füllen

Ich mache das nur noch, das sorgt dann auch an etwas abgelegeneren Stellen
(Tiefen der Sieve-Scripte und andere Besonderheiten) immer sicher dafür, daß
uid & Co sauber gesetzt sind. Das war bei den globalen-Parametern davon
nicht immer der Fall. Aber wenn man es hier einfach in 100% der Fälle als
Abfrageergebnis zurückliefert, dann ist man immer auf der guten Seite.

Also: Vergiß user_global_id, die fliegen da natürlich dann raus.

Peer

-- 

Heinlein Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030/405051-42
Fax: 030/405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




Mehr Informationen über die Mailingliste Postfixbuch-users