exim ldap как сделать?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
70n0ff
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-04-16 12:50:55

exim ldap как сделать?

Непрочитанное сообщение 70n0ff » 2010-11-22 8:31:36

Всем привет.
Возник такой вопрос, хочу авторизацию exim dovecot через ldap.
Так же хотелось бы списки, блек вайт хостов, доменом адресов в ldap
В чем вопрос бери да делай...
пошарил по инету и по форуму, понял что люди создают ветку ou=exim,dc=mail,dc=ru и в него {cn,uid}=user( в параметрах которого есть поле mail) если оно совбадается то берется {cn,uid}=user и его пасс. Если не правильно понял то поправте пожалуйста.
В чем собственно трабл. У меня есть ветвь ou=users,dc=mail,dc=ru. Но я не хочу шарить по ней и искать в запросе совпаший емаил. Я хочу создать ветку
cn=users,ou=exim,ou=service,dc=mail,dc=ru - и в группу юзер добавлять пользователей и з каталога ou=users,dc=mail,dc=ru. - это юзвери на авторизацию.
также хочу сделать
cn=whitehost.. ,cn=Blackhost...
Помогите с запросами к ldap, ибо в группе cn=users - будет только поле uniqueMember= uid=70n0ff,ou=users,dc=mail,dc=ru - запросы на авторизацию
И запросы на блек-вайт листы.

Спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

CrazyPilot
ст. сержант
Сообщения: 321
Зарегистрирован: 2008-08-14 9:17:58
Откуда: Санкт-Петербург
Контактная информация:

Re: exim ldap как сделать?

Непрочитанное сообщение CrazyPilot » 2010-11-22 10:01:55

ИМХО, какая-то каша у вас в голове. white и black list'ы хранить в ldap - оно вам надо? По-моему такое лучше хранить в sql
70n0ff писал(а):Я хочу создать ветку
cn=users,ou=exim,ou=service,dc=mail,dc=ru - и в группу юзер добавлять пользователей и з каталога ou=users,dc=mail,dc=ru. - это юзвери на авторизацию.
Если вы хотите пользователей добавлять в группу, то зачем вам отдельный контейнер?
Имхо, проще настроить авторизацию по логину и сделать фильтр, что-то типа

Код: Выделить всё

user_filter = (&(objectClass=user)(!(objectClass=computer))(sAMAccountName=%u)(mail=*))
И в итоге не надо создавать никаких отдельных контейнеров
Тогда авторизация будет идти по ldap логинам (актуально для win2k3 AD) с условием что прописан email. Ну либо можно %u подставлять для mail, если авторизацию проводить по mail полям.
70n0ff писал(а):Но я не хочу шарить по ней и искать в запросе совпаший емаил
Почему нет? Боитесь что помрет ldap от поиска?

в общем поток сознания....

Аватара пользователя
70n0ff
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-04-16 12:50:55

Re: exim ldap как сделать?

Непрочитанное сообщение 70n0ff » 2010-11-22 10:51:33

Каша еще та.
Почему блеклисты в лдапе - чтобы менеджмент был в одной тулзе, в одном сервисе. (сейчас и так все mysql).
Скорее всего откажусь от контейнера и группы, будем искать по прямому ou=users,dc=mail,dc=ru
Теперь по запросам.
Представим что было

Код: Выделить всё

 hostlist   whitelist_host= ${lookup mysql{SELECT `domainname` \
FROM `domain_whitelist` WHERE \
`domainname`='${domain}'}}
И судя по тому, что выдает сам запрос, в нашем случае это список
  • mail.ru
    yandex.ru
Как мне переделать запрос на лдап, и как мне завести эти домены каким объектом.
Может просто хватит записи
"cn=yandex,ou=badsite,ou=exim,ou=service,dc=mail,dc=ru" а у него будет парамет domen=yandex.ru

Помогите дебилу пожалуйста.