PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix und OpenLDAP



magic_halli
29.12.06, 07:38
Hi,

ich habe einen OpenLdap-Server (mit eigenen Zertifikaten, TLS) mit angelegten Ldap-Usern. Postfix mit cyrus hatte ich schon vor dem Ldap konfiguriert, sodass Mails verschickt und empfangen werden konnten (bisher mit lokalen Usern). Jetzt soll aber eben Postfix (und danach noch cyrus) an den Ldap angebunden werden, sodass Postfix quasi alle Daten (z.B. externe/interne Mailadresse, Userdaten etc.) vom ldap beziehen kann.

1. Ist das viel Aufwand, den Postfix an Ldap anzubinden?
2. Muss ich hier dann auch TLS und Zertifikate verwenden? (wir haben ja noch unseren eigentlichen ISP, wo die Mails abgeholt werden und dann in die Userpostfächer verteilt werden)
3. Muss ich hier irgendwelche Dinge beachten, z.B.noch weitere Attribute zu meinen Ldap-Usern anlegen, damit Postfix angebunden werden kann und seine Daten vom Ldap holt?
4. Hat jemand sowas schonmal gemacht und kann mir helfen - was ich zu tun habe?

Gruß und Danke.

[WCM]Manx
17.01.07, 19:16
... gibt's neues (z.B Erfolgsmeldung?)

Grüße

Manx

magic_halli
18.01.07, 11:50
. gibt's neues (z.B Erfolgsmeldung?)
Ja, das Ding läuft nun mit LDAP Hand in Hand!!!




1. Ist das viel Aufwand, den Postfix an Ldap anzubinden?
Nein!



2. Muss ich hier dann auch TLS und Zertifikate verwenden?
Nein. Postfix selbst braucht keine Zertifikate. Der LDAP selbst ist mit Zertifikaten ausgestattet.



3. Muss ich hier irgendwelche Dinge beachten...
Ja.
Damit Postfix später mit dem LDAP ordnungsgemäß kommunizieren kann, wird eine Datei ldap-aliases.cf erstellt, in welcher die ldap-relevanten Einstellungen hinterlegt sind. Hier holt sich Postfix die Mailadressen der einzelnen User her:


server_host = ldap://v1
search_base = dc=tultec,dc=local
version = 3
query_filter = (|(mail=%u@%d)(mail=%u)(mail=%s)(uid=%u))
result_attribute = mail

In der main.cf wird diese Datei über die Eintragung:

virtual_maps = ldap:/etc/postfix/ldap-aliases.cf
eingebunden.

Ansonsten habe ich keine weiteren Änderungen in die bereits vorher laufende Konfiguration vorgenommen.
So far...

Gruß


PS: Sorry, ich hab schon gar nicht mehr an den Post hier gedacht und deshalb auch keinen Statusbericht abgegeben! :o

[WCM]Manx
18.01.07, 13:24
Hi!

Mittlerweile wird mir die Sache auch etwas klarer, denn das Postfix LDAP Howto (http://www.postfix.org/LDAP_README.html) ist etwas dürftig.

Ich hab einen qmail-ldap Server am laufen und möchte zum Vergleich in Postfix reinschnuppern.
(eventuell die Performance vergleichen)

Grüße

Manx