PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix mit LDAP sinnvoll?



TheDarkRose
05.07.10, 15:59
Hallo

Habe hier folgende Konstellation am laufen: Server mit LDAP und zukünftig Postfix. Die User am Server selbst identifizieren sich per auth_pam auch gegen LDAP und haben ein Homedirectory.

D.h. ich könnte mir das ganze mit den virtual directories doch sparen und per local transport zustellen. Oder nimmt postfix nur die user aus der /etc/passwd oder alle wie z.b wenn ich 'getent passwd' ausführe??

Meine /etc/nsswitch.conf sieht so aus:

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

# pre_auth-client-config # passwd: compat ldap
passwd: files ldap
# pre_auth-client-config # group: compat ldap
group: files ldap
# pre_auth-client-config # shadow: compat ldap
shadow: files ldap

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

# pre_auth-client-config # netgroup: nis
netgroup: nis

HBtux
05.07.10, 20:46
hast Du hier schon mal geschaut?
http://www.google.de/#hl=de&source=hp&q=postfix+ldap&aq=0&aqi=g10&aql=&oq=postfix+l&gs_rfai=&fp=7763c3759ac5a17

TheDarkRose
05.07.10, 21:39
:ugly: ich weiß wie man Tante Google bedient, und ja ich habe mir schon mal http://www.google.de/search?q=postfix+courier+ldap angeschaut, einige durchgelesen und wälze auch die Postfix Doku durch. Aber in all den HowTo's wird mit VirtualMailDirs gearbeitet. Da ich aber ja am Server auch die User aus dem LDAP dann lokal zur Verfügung stehen und auch die Homeverzeichnisse existieren ob es da es nötig ist noch VirtualMailDirs anzulegen oder eben die local zustellungsmethode zu verwenden statt virtual. Das was ich eben noch nicht herausgefunden habe ist ob Postfix für die lokalen User direkt auf die /etc/passwd zugreift oder eben auf sowas wie 'getent passwd' wo ja auch die LDAP User zurückgeliefert werden.

per einer ldap:alias table kann ich ja dann die aliase für vorname.nachname@domain.tld aus dem LDAP ziehen. auf genauso demselben prinzip kann ich ja dann per canoncial adress rewrite die absenderadresse beim versenden umändern. apropo, akzeptiert postfix (bzw. postmap) komplette mail adressen á la
vorname.nachname@domain.tld username oder nur unqualifizierte aliase wie
vorname.nachname username in der alias table?

TheDarkRose
06.07.10, 15:33
So, hab mich nun noch weiter in die Postfix Doku hineingewühlt und herausgefunden, das Postfix direkt auf die /etc/passwd (bzw /etc/shadow) zugreift. Aber ich hab auch herausgefunden, das ich für eigentlich fasst alles wo eine hash:table drinnen ist auch eine ldap:table verwenden kann, wie auch für die local_recipients.

Wo ich noch am rätseln bin ist das Konzept wie ich es umsetze. da ja der Server auf dem das läuft ist ja direkt für die Domain zuständig (in mydomain und somit in myorigin und mydestination definiert). Daher eben der Gedanke per local_transport in die maildirs der jeweiligen Benutzerhomedirs zu speichern.

Was haltet ihr von der Idee, oder habt ihr andere Vorschläge?