-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 21-09-2007 23:44, Leandro Moreira wrote: > Caros, > Sei que existem listas específicas para discutir a respeito do LDAP, mas > mesmo assim gostaria de levantar esse tópico aqui na lista. > A algum tempo estou usando LDAP para fazer autenticação de usuários da > minha rede (proxy +samba +email). Tudo funciona perfeitamente, mas > comecei a analizar um novo projeto, autenticar vários domínio (email) em > uma base do LDAP, bem foi aee que meus problemas começaram. Tenho um > piloto pronto. Servidor email (Postfix) + LDAP + webmail, tudo perfeito > e autenticando no LDAP, sobre a seguinte árvore: > > cn=adim,dc=dominio_ldap,dc=net > --> dominios > - dominio 1 > > Como disse anteriromente a estrutura acima funiona sem problemas, crio > usuários no dominio1 as caixas são criadas, gerenciamento de quota e > etc. Ao modificar a estrutura acima para: > > cn=adim,dc=dominio_ldap,dc=net > --> dominios > - dominio 1 > - dominio 2 > > O domínio 1 e suas respectivas caixas continuam funcionando, dominio2 é > criado seus respectivos usuários também, mas as caixa dos usários nao, o > usuário do domínio2 nao autentica no webmail, enfim e como se o domínio > 2 não existisse. > Será que o LDAP gerencia apenas um domínio, ou ta faltando o que eu acho > mais provavel, alguma configuração para o Postifix enxerger esse segundo > domínio.
O LDAP não sabe que você tem um domínio ou vários, tudo que ele conhece é o DIT, e os objetos que estão inseridos nele, sendo assim, você poderia ter no mesmo DIT informações até mesmo de empresas diferentes, usando ACLs para proteger e restringir os dados, em linhas gerais, o LDAP nada mais é do que um repositório, o que você guarda nele e como você organiza cabe a você decidir com base nas ferramentas que pretende utilizar. Você vai encontrar referência de configuração para postfix com LDAP usando o [1]qmail.schema, de qualquer forma eu sugiro a leitura da parte de usuários/domínios [2]virtuais da documentação do postfix. O HowToForge tem um tutorial de Postfix com [3]MySQL, que poder ser uma referência interessante (mas IMHO, o LDAP continua sendo muito melhor para a tarefa). Outro documento importante é o [4]LDAP_README do postfix. 1. http://gentoo-wiki.com/HOWTO_Postfix-LDAP_virtual_users_with_qmail_schema 2. http://www.postfix.org/VIRTUAL_README.html 3. http://www.howtoforge.org/virtual_users_and_domains_with_postfix_debian_etch 4. http://www.postfix.org/LDAP_README.html De qualquer forma, a maioria das configurações de domínios virtuais com LDAP, utilizar como chave (uid) o [EMAIL PROTECTED], e isso deveria ser utilizado no webmail, sendo assim, é preciso usar ferramentas que suportem este uso, ou seja, que permitam que o usuários se logue com [EMAIL PROTECTED] para diferenciar as opções por domínio e por usuário. Há uma [5]mensagem interessante com o schema de forma que você pode visualizar melhor qual a idéia. O [6]tutorial do Jamm para Postfix+LDAP também pode ser uma boa referência. E o [7]Virtual Mail Server HOWTO também pode ser útil. Finalmente, o Postfix LDAP HOWTO também merece atenção. 5. http://www.openldap.org/lists/openldap-software/200401/msg00518.html 6. http://wanderingbarque.com/howtos/mailserver/mailserver.html 7. http://jamm.sourceforge.net/howto/single-html/mailserver.html 8. http://tom.scholten.nu/weblog/?page_id=14 Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD4DBQFG9Z9NCjAO0JDlykYRAnIFAJjFzsPMhwkt5zUmpxTV8GOaKyykAJ43Qknr BDPexblP8Ow3f0ISMS0rPA== =jZA4 -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]