Sendmail + LDAP

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Sendmail + LDAP

Непрочитанное сообщение mr. brightside » 2011-05-03 22:47:24

Добрый вечер, уважаемые!

Итак, что я имею:

FreeBSD 7.3 -> Sendmail + Dovecot + CyrusSASL

Задача:

Избавиться от системных пользователей и завести виртуальных, заставив dovecot и cyrusSASL авторизовываться в какой-либо базе с этими виртуальными ящиками. Погуглил и выяснил, что с сендмылом адекватным шагом является установка LDAP-каталоа.

1. Установил OpenLDAP, dovecot в нем авторизовываться научил. Теперь можно через тот же roundcube корректно попасть в свою почту, теперь уже виртуального ящика.

2. Дальше больше - надо дать научить сендмыл, куда, собсно, кидать письма, - т.е. грамотно обрабатывать почту для виртуальных почтовых ящиков.

Тут то и затык и информации не очень то много в инете.

Сначала наткнулся на ссылку:

http://www.openldap.org/lists/openldap- ... 00622.html

Сделал также, получил ворнинг, что нужно использовать ldap -1 -T<TMPF>. Почитал ридми (http://www.sendmail.org/m4/ldap_routing.html - такой же и в share лежит) и не очень понял... Вопрос у меня по ключикам и возможным параметрам:

Код: Выделить всё

LDAPROUTE_DOMAIN(`мой_домен')
define(confLDAP_DEFAULT_SPEC, `-h localhost')dnl
FEATURE(`ldap_routing')dnl
LDAPROUTE_DOMAIN - указываю свой домен, это понятно
confLDAP_DEFAULT_SPEC - прописываю параметры, типа хоста или DN, тоже понятно
Но вот правила написания ldap_routing я никак не могу понять... подскажите, пожалуйста или киньте документацию, пожалуйста... Осмелюсь предположить, что должно быть вот так:

Код: Выделить всё

FEATURE(`ldap_routing', `null', `ldap -1 -T<TMPF> -k (&(objectclass=posixaccount)(mail=%0)) -v uid -b "ou=users,dc=mydomain,dc=com"', `bounce')dnl
Но мне лично не понятно назначение null.

Кроме того, smertnik вот тут (http://forum.lissyara.su/viewtopic.php?f=20&t=5228) использует два параметра определения MAP'a и библиотек LDAP для сендмыла. Нужно ли мне делать то же самое?

Код: Выделить всё

define(`confMAPDEF', `-DLDAPMAP')
define(`confLIBS', `-lldap -llber')
Очень жду Ваших ответов, спасибо!
Только FreeBSD, только хардкор

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2442
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Sendmail + LDAP

Непрочитанное сообщение skeletor » 2011-05-04 12:12:45

"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Sendmail + LDAP

Непрочитанное сообщение mr. brightside » 2011-05-04 16:07:34

Спасибо за ссылки, не читал только последнюю, но и там, по сути, ничего особо полезного :(

Там сказано про мапы и алиасы, это пригодится, больше, когда сендмыл научится искать "своих" юзеров в LDAP-каталоге...

Так, ну тогда с куском:

Код: Выделить всё

define(`confMAPDEF', `-DLDAPMAP')
define(`confLIBS', `-lldap -llber')
вопрос снимается...

Но ldap_routing так и не понимаю :(
Только FreeBSD, только хардкор

ASY
мл. сержант
Сообщения: 130
Зарегистрирован: 2011-02-21 12:50:03

Re: Sendmail + LDAP

Непрочитанное сообщение ASY » 2011-05-12 18:43:18

Замена Dovecot на Cyrus-IMAP не рассматривается ? Или, может быть, в Dovecot есть какой-то аналог smmapd. Приметы с socket map контрибе Sendmail есть, и клиент, и сервер.

Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Sendmail + LDAP

Непрочитанное сообщение mr. brightside » 2011-05-12 20:54:23

Замена Dovecot на Cyrus-IMAP не рассматривается ? Или, может быть, в Dovecot есть какой-то аналог smmapd.
Насколько я знаю мапа в довекот нету для верифаинга почтовых ящиков =(

Дело в том, что я хочу настроить сендмэйл ИМЕННО с LDAP. Навязчивая идея :crazy:
Только FreeBSD, только хардкор

ASY
мл. сержант
Сообщения: 130
Зарегистрирован: 2011-02-21 12:50:03

Re: Sendmail + LDAP

Непрочитанное сообщение ASY » 2011-05-12 22:21:30

mr. brightside писал(а):Дело в том, что я хочу настроить сендмэйл ИМЕННО с LDAP. Навязчивая идея :crazy:
Ну если только так. :-) Но отдать всё на откуп mail storage, а MTA заставить просто спрашивать у него - это удобно получается.