-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 21-09-2007 23:44, Leandro Moreira wrote:
> Caros,
> Sei que existem listas específicas para discutir a respeito do LDAP, mas
> mesmo assim gostaria de levantar esse tópico aqui na lista.
> A algum tempo estou usando LDAP para fazer autenticação de usuários da
> minha rede (proxy +samba +email). Tudo funciona perfeitamente, mas
> comecei a analizar um novo projeto, autenticar vários domínio (email) em
> uma base do LDAP, bem foi aee que meus problemas começaram. Tenho um
> piloto pronto. Servidor email (Postfix) + LDAP + webmail, tudo perfeito
> e autenticando no LDAP, sobre a seguinte árvore:
>
> cn=adim,dc=dominio_ldap,dc=net
> --> dominios
> - dominio 1
>
> Como disse anteriromente a estrutura acima funiona sem problemas, crio
> usuários no dominio1 as caixas são criadas, gerenciamento de quota e
> etc. Ao modificar a estrutura acima para:
>
> cn=adim,dc=dominio_ldap,dc=net
> --> dominios
> - dominio 1
> - dominio 2
>
> O domínio 1 e suas respectivas caixas continuam funcionando, dominio2 é
> criado seus respectivos usuários também, mas as caixa dos usários nao, o
> usuário do domínio2 nao autentica no webmail, enfim e como se o domínio
> 2 não existisse.
> Será que o LDAP gerencia apenas um domínio, ou ta faltando o que eu acho
> mais provavel, alguma configuração para o Postifix enxerger esse segundo
> domínio.
O LDAP não sabe que você tem um domínio ou vários, tudo que
ele conhece é o DIT, e os objetos que estão inseridos nele, sendo
assim, você poderia ter no mesmo DIT informações até mesmo de
empresas diferentes, usando ACLs para proteger e restringir os dados,
em linhas gerais, o LDAP nada mais é do que um repositório, o que
você guarda nele e como você organiza cabe a você decidir com base
nas ferramentas que pretende utilizar.
Você vai encontrar referência de configuração para postfix
com LDAP usando o [1]qmail.schema, de qualquer forma eu sugiro a
leitura da parte de usuários/domínios [2]virtuais da documentação
do postfix. O HowToForge tem um tutorial de Postfix com [3]MySQL,
que poder ser uma referência interessante (mas IMHO, o LDAP continua
sendo muito melhor para a tarefa). Outro documento importante é o
[4]LDAP_README do postfix.
1. http://gentoo-wiki.com/HOWTO_Postfix-LDAP_virtual_users_with_qmail_schema
2. http://www.postfix.org/VIRTUAL_README.html
3. http://www.howtoforge.org/virtual_users_and_domains_with_postfix_debian_etch
4. http://www.postfix.org/LDAP_README.html
De qualquer forma, a maioria das configurações de domínios
virtuais com LDAP, utilizar como chave (uid) o [EMAIL PROTECTED], e
isso deveria ser utilizado no webmail, sendo assim, é preciso usar
ferramentas que suportem este uso, ou seja, que permitam que o
usuários se logue com [EMAIL PROTECTED] para diferenciar as opções
por domínio e por usuário.
Há uma [5]mensagem interessante com o schema de forma que
você pode visualizar melhor qual a idéia. O [6]tutorial do Jamm
para Postfix+LDAP também pode ser uma boa referência. E o
[7]Virtual Mail Server HOWTO também pode ser útil. Finalmente, o
Postfix LDAP HOWTO também merece atenção.
5. http://www.openldap.org/lists/openldap-software/200401/msg00518.html
6. http://wanderingbarque.com/howtos/mailserver/mailserver.html
7. http://jamm.sourceforge.net/howto/single-html/mailserver.html
8. http://tom.scholten.nu/weblog/?page_id=14
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD4DBQFG9Z9NCjAO0JDlykYRAnIFAJjFzsPMhwkt5zUmpxTV8GOaKyykAJ43Qknr
BDPexblP8Ow3f0ISMS0rPA==
=jZA4
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
