Re: [Lug-bg] Sendmail+cyrus+LDAP
Здравей, при мен е по същия начин, както е описал и Данаил Петров. Аз ползвам Postfix и когато пристига писмо, той директно проверява в LDAP дали акаунта съществува. На 31.05.07, Стоян Цалев [EMAIL PROTECTED] написа: Здравейте банда, нещо сме се умълчали напоследък, ама да речем че всички сме много заети ;) Малко да разчупим положението с един въпрос с леко повишена трудност. Става дума за тристранна интеграция на Sendmail, Cyrus IMAP(с virtual hosting) и Fedora Directory Server. Всички данни за потребителите са в LDAP-a. Нещата са навързани като цяло, sendmail-а map-ва access и mailer табличките от LDAP-а, аутентикацията за imap и smpt (през sasl) към лдапа работи, доставяме писмата където трябва и прочие. Ситуацията се оформи като положение, когато опрях до проверката дали потребителя съществува. Според както го разбирам, има 3 варианта за реакция при несъществуващ потребител/домейн: - сендмейла поема писмото, подава го на cyrus-a (т.е. на lmtp), който си проверява за наличието на кутията и съответно уведомява обратно нагоре по веригата. Това е твърде нежелателно, води до поне няколко вредни ефекта,въпреки че само това,че трябва да поемем цялото тяло на писмото вече е прекалено. - SOCKETMAP - удобен и бърз начин за комуникация м-у sendmail-a и cyrus, макар и да се налага да се пипа по някои .m4.Отпада горния проблем с приемането на цялото писмо. Недостатък в моя случай е, че cyrus-а трябва автоматично да си създава кутията при доставка на първото писмо... Т.е. ако кутията не е създадена на ръка (или с друг не-cyrus метод), тази постановка няма да работи коректно. Може да се мисли в насока да се създават кутиите при първо логване на потребителя, но това дори и да се автоматизира със скрипт, вкарва допълнителен компонент във системата и като цяло ще повиши нуждата от баене... - sendmail пита директно LDAP-а - това като концепция е най-чистото решение, но и най-малко опит имам там... Експериментирам си в момента с FEATURE(`ldap_routing'), но започва да ми се струва,че принципно бъркам нещо. Та тук ми е въпроса - някой би ли желал да сподели опит с подобна постановка? Сигурен съм,че има и други варианти. Не ми трябва непременно готово решение, а по-скоро побутване във вярната посока. (Или шут отзад,според случая ;) Благодарско предварително за всякакви отговори. Стоян ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Sendmail+cyrus+LDAP
А защо не създаваш дирекрторията в момента в който добавяш потребителя в LDAP-а? Това си мисля би било най-елегантно и чисто 2007/6/12, Ilia Lindov [EMAIL PROTECTED]: Здравей, при мен е по същия начин, както е описал и Данаил Петров. Аз ползвам Postfix и когато пристига писмо, той директно проверява в LDAP дали акаунта съществува. На 31.05.07 , Стоян Цалев [EMAIL PROTECTED] написа: Здравейте банда, нещо сме се умълчали напоследък, ама да речем че всички сме много заети ;) Малко да разчупим положението с един въпрос с леко повишена трудност. Става дума за тристранна интеграция на Sendmail, Cyrus IMAP(с virtual hosting) и Fedora Directory Server. Всички данни за потребителите са в LDAP-a. Нещата са навързани като цяло, sendmail-а map-ва access и mailer табличките от LDAP-а, аутентикацията за imap и smpt (през sasl) към лдапа работи, доставяме писмата където трябва и прочие. Ситуацията се оформи като положение, когато опрях до проверката дали потребителя съществува. Според както го разбирам, има 3 варианта за реакция при несъществуващ потребител/домейн: - сендмейла поема писмото, подава го на cyrus-a (т.е. на lmtp), който си проверява за наличието на кутията и съответно уведомява обратно нагоре по веригата. Това е твърде нежелателно, води до поне няколко вредни ефекта,въпреки че само това,че трябва да поемем цялото тяло на писмото вече е прекалено. - SOCKETMAP - удобен и бърз начин за комуникация м-у sendmail-a и cyrus, макар и да се налага да се пипа по някои .m4.Отпада горния проблем с приемането на цялото писмо. Недостатък в моя случай е, че cyrus-а трябва автоматично да си създава кутията при доставка на първото писмо... Т.е. ако кутията не е създадена на ръка (или с друг не-cyrus метод), тази постановка няма да работи коректно. Може да се мисли в насока да се създават кутиите при първо логване на потребителя, но това дори и да се автоматизира със скрипт, вкарва допълнителен компонент във системата и като цяло ще повиши нуждата от баене... - sendmail пита директно LDAP-а - това като концепция е най-чистото решение, но и най-малко опит имам там... Експериментирам си в момента с FEATURE(`ldap_routing'), но започва да ми се струва,че принципно бъркам нещо. Та тук ми е въпроса - някой би ли желал да сподели опит с подобна постановка? Сигурен съм,че има и други варианти. Не ми трябва непременно готово решение, а по-скоро побутване във вярната посока. (Или шут отзад,според случая ;) Благодарско предварително за всякакви отговори. Стоян ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg -- Regards: Romeo Ninov http://www.geocities.com/romeo_ninov/ ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Sendmail+cyrus+LDAP
На Tuesday 12 June 2007 11:52 Ilia Lindov написа: Здравей, при мен е по същия начин, както е описал и Данаил Петров. Аз ползвам Postfix и когато пристига писмо, той директно проверява в LDAP дали акаунта съществува. Именно,ама съотнесено към Sendmail-a? :) Както и да е, имам прогрес, като се оформи нещо цялостно, ще постна едно обобщение. Благодарско! Стоян ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Sendmail+cyrus+LDAP
Romeo Ninov wrote: А защо не създаваш дирекрторията в момента в който добавяш потребителя в LDAP-а? Това си мисля би било най-елегантно и чисто Здравей, ами честно казано, не намирам абсолютно никакъв смисъл в това? Защо да го правя, след като MTA-то подържа create on demand? П.с. Аз имам едно питане леко в страни от темата. Някой да е правил mailista с LDAP ? Намирам само един вариянт/начин за изпълнение, но немога да намеря конкретната схема която позволява използването на посочените атрибути (не че е проблем сам да си ги създам в моята схема, но все пак...) Единственото което намерих е на сайта на postfix, но както казах, не успях да намеря схемата с която това би трябвало да работи Поздрави, Данаил Петров -- Danail Petrov Senior Network Administrator Evolink, Sofia +359(2)9691650 www.evolink.com icq uin 989677 smime.p7s Description: S/MIME Cryptographic Signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
[Lug-bg] Sendmail+cyrus+LDAP
Здравейте банда, нещо сме се умълчали напоследък, ама да речем че всички сме много заети ;) Малко да разчупим положението с един въпрос с леко повишена трудност. Става дума за тристранна интеграция на Sendmail, Cyrus IMAP(с virtual hosting) и Fedora Directory Server. Всички данни за потребителите са в LDAP-a. Нещата са навързани като цяло, sendmail-а map-ва access и mailer табличките от LDAP-а, аутентикацията за imap и smpt (през sasl) към лдапа работи, доставяме писмата където трябва и прочие. Ситуацията се оформи като положение, когато опрях до проверката дали потребителя съществува. Според както го разбирам, има 3 варианта за реакция при несъществуващ потребител/домейн: - сендмейла поема писмото, подава го на cyrus-a (т.е. на lmtp), който си проверява за наличието на кутията и съответно уведомява обратно нагоре по веригата. Това е твърде нежелателно, води до поне няколко вредни ефекта,въпреки че само това,че трябва да поемем цялото тяло на писмото вече е прекалено. - SOCKETMAP - удобен и бърз начин за комуникация м-у sendmail-a и cyrus, макар и да се налага да се пипа по някои .m4.Отпада горния проблем с приемането на цялото писмо. Недостатък в моя случай е, че cyrus-а трябва автоматично да си създава кутията при доставка на първото писмо... Т.е. ако кутията не е създадена на ръка (или с друг не-cyrus метод), тази постановка няма да работи коректно. Може да се мисли в насока да се създават кутиите при първо логване на потребителя, но това дори и да се автоматизира със скрипт, вкарва допълнителен компонент във системата и като цяло ще повиши нуждата от баене... - sendmail пита директно LDAP-а - това като концепция е най-чистото решение, но и най-малко опит имам там... Експериментирам си в момента с FEATURE(`ldap_routing'), но започва да ми се струва,че принципно бъркам нещо. Та тук ми е въпроса - някой би ли желал да сподели опит с подобна постановка? Сигурен съм,че има и други варианти. Не ми трябва непременно готово решение, а по-скоро побутване във вярната посока. (Или шут отзад,според случая ;) Благодарско предварително за всякакви отговори. Стоян ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Sendmail+cyrus+LDAP
Здравей, това съм го реализирал, но не със sendmail ами с postfix. При мен схемата е същата, само дето аз ползвам доста повече услуги за аутентициране в лдап (на места дори ssh-login ;-)) . При мен postfix-а си проверява потребителя в момента в който получи RCPT TO: Ако потребителя е валиден, връща 250 OK и комунникацията продължава, в противен случай, просто си връща 550 5.1.1 [EMAIL PROTECTED]: Recipient address rejected: User unknown in virtual mailbox table. Поздрави, Данаил Петров Стоян Цалев wrote: Здравейте банда, нещо сме се умълчали напоследък, ама да речем че всички сме много заети ;) Малко да разчупим положението с един въпрос с леко повишена трудност. Става дума за тристранна интеграция на Sendmail, Cyrus IMAP(с virtual hosting) и Fedora Directory Server. Всички данни за потребителите са в LDAP-a. Нещата са навързани като цяло, sendmail-а map-ва access и mailer табличките от LDAP-а, аутентикацията за imap и smpt (през sasl) към лдапа работи, доставяме писмата където трябва и прочие. Ситуацията се оформи като положение, когато опрях до проверката дали потребителя съществува. Според както го разбирам, има 3 варианта за реакция при несъществуващ потребител/домейн: - сендмейла поема писмото, подава го на cyrus-a (т.е. на lmtp), който си проверява за наличието на кутията и съответно уведомява обратно нагоре по веригата. Това е твърде нежелателно, води до поне няколко вредни ефекта,въпреки че само това,че трябва да поемем цялото тяло на писмото вече е прекалено. - SOCKETMAP - удобен и бърз начин за комуникация м-у sendmail-a и cyrus, макар и да се налага да се пипа по някои .m4.Отпада горния проблем с приемането на цялото писмо. Недостатък в моя случай е, че cyrus-а трябва автоматично да си създава кутията при доставка на първото писмо... Т.е. ако кутията не е създадена на ръка (или с друг не-cyrus метод), тази постановка няма да работи коректно. Може да се мисли в насока да се създават кутиите при първо логване на потребителя, но това дори и да се автоматизира със скрипт, вкарва допълнителен компонент във системата и като цяло ще повиши нуждата от баене... - sendmail пита директно LDAP-а - това като концепция е най-чистото решение, но и най-малко опит имам там... Експериментирам си в момента с FEATURE(`ldap_routing'), но започва да ми се струва,че принципно бъркам нещо. Та тук ми е въпроса - някой би ли желал да сподели опит с подобна постановка? Сигурен съм,че има и други варианти. Не ми трябва непременно готово решение, а по-скоро побутване във вярната посока. (Или шут отзад,според случая ;) Благодарско предварително за всякакви отговори. Стоян ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg -- Danail Petrov Senior Network Administrator Evolink, Sofia +359(2)9691650 www.evolink.com icq uin 989677 smime.p7s Description: S/MIME Cryptographic Signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg