LDAP + Dovecot + Postfix
Hej, mam problem z ożenieniem istniejących już usług ze sobą, co jest: postfix + dovecot + pgsql jako DB dla nich ldap z którym działają pewne usługi: (cisco ise, freeradius, itp) Poczta tak czy siak ma być przeniesiona na inną maszynę, i jest zamysł aby pozbyć się w czort pgsql jako backendu DB i spiąć poczte z ldapem w którym tak czy siak są już userzy. Problem jest ze specyfiką poczty, jest kalikanciście v_domen i występują adresy e-mail do których ma dostęp kilka osób, a te adresy nie mogą być aliasami muszą być fizycznymi skrzynkami np: do contact@v_domain2.com mają mieć dostęp user1, user2, userN. Struktura ldapa, która już jest wygląda tak: uid=user1,ou=peaple,dc=domain,dc=local uid: user1 password: foo1 mail: fn.sn@v_domain1.com mail: contact@v_domain2.com uid=user2,ou=people,dc=domain,dc=local uid=user2 password: foo2 mail: fn.ln@v_domain1.com mail: contact@v_domain2.com Dodatkowo każdy mail ma swoją gałąź gdzie przechowywane są info typu mailpath, quota, v_uid, v_gid itp. Idealnie by było gdyby użytkownik do dovecota/smtp auth mógł się uwierzytelniać za pomocą: user1+fn.sn@v_domain1.com user1+contact@v_domain2.com i żebym mógł zrobić zapytania do ldapa w stylu: (&(uid=user1)(mail=fn.sn@v_domain1.com)(enabled=1)) (&(uid=user1)(mail=conatct@v_domain2.com)(enabled=1)) tak żebym mógł w ten sposób autoryzwować, robić mapę dla smtpd_sender_maps (reject_recipien_mismash_login), virtual_mailbox_path itp. Myślałem, że coś można by pokombinować z recipient_delimiter = + , ale to działa raczej z delivery niż auth, albo ja coś źle robię czegoś nie rozumiem. Any idea? -- Jan Wideł -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/dc5cf7ee-024f-4e3a-8d7c-23675366d...@networkers.pl
Re: LDAP + Dovecot + Postfix
Może phamm pomoże. Z tego co pamiętam miał wsparcie dla wirtualnych domen, ale ostatni raz widziałem go dawno temu 2013/9/20 Jan Wideł > Hej, > mam problem z ożenieniem istniejących już usług ze sobą, co jest: > > postfix + dovecot + pgsql jako DB dla nich > > ldap z którym działają pewne usługi: (cisco ise, freeradius, itp) > > Poczta tak czy siak ma być przeniesiona na inną maszynę, i jest zamysł aby > pozbyć się w czort pgsql jako backendu DB i spiąć poczte z ldapem w którym > tak czy siak są już userzy. > Problem jest ze specyfiką poczty, jest kalikanciście v_domen i występują > adresy e-mail do których ma dostęp kilka osób, a te adresy nie mogą być > aliasami muszą być fizycznymi skrzynkami np: > do contact@v_domain2.com mają mieć dostęp user1, user2, userN. > > Struktura ldapa, która już jest wygląda tak: > > uid=user1,ou=peaple,dc=domain,dc=local > uid: user1 > password: foo1 > mail: fn.sn@v_domain1.com > mail: contact@v_domain2.com > > uid=user2,ou=people,dc=domain,dc=local > uid=user2 > password: foo2 > mail: fn.ln@v_domain1.com > mail: contact@v_domain2.com > > Dodatkowo każdy mail ma swoją gałąź gdzie przechowywane są info typu > mailpath, quota, v_uid, v_gid itp. > > Idealnie by było gdyby użytkownik do dovecota/smtp auth mógł się > uwierzytelniać za pomocą: > user1+fn.sn@v_domain1.com > user1+contact@v_domain2.com > > i żebym mógł zrobić zapytania do ldapa w stylu: > (&(uid=user1)(mail=fn.sn@v_domain1.com)(enabled=1)) > (&(uid=user1)(mail=conatct@v_domain2.com)(enabled=1)) > > tak żebym mógł w ten sposób autoryzwować, robić mapę dla smtpd_sender_maps > (reject_recipien_mismash_login), virtual_mailbox_path itp. > > Myślałem, że coś można by pokombinować z recipient_delimiter = + , ale to > działa raczej z delivery niż auth, albo ja coś źle robię czegoś nie > rozumiem. > > Any idea? > > -- > Jan Wideł > > > > > -- > To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/dc5cf7ee-024f-4e3a-8d7c-23675366d...@networkers.pl > >
Re: LDAP + Dovecot + Postfix
On Sep 20, 2013, at 1:58 PM, Tomasz Wostal wrote: > Może phamm pomoże. Z tego co pamiętam miał wsparcie dla wirtualnych domen, > ale ostatni raz widziałem go dawno temu Dzięki za info, właśnie zastanawiam się czy może nie oprzeć takich maili na shared mailboxes (http://wiki2.dovecot.org/SharedMailboxes/Shared) - w ten sposób może dało by się to rozwiązać w ładniejszy sposób. Zastanawiam się tylko jak tu zsynchronizować skrzynki już istniejące z nową strukturą. Niestety nie ma możliwości przejść w jednej chwili ze starego systemu do nowego, oba muszą działać równolegle przez czas re-konfiguracji końcówek a skrzynki musze być synchronizowane w obie strony na bieżąco. > > > 2013/9/20 Jan Wideł > Hej, > mam problem z ożenieniem istniejących już usług ze sobą, co jest: > > postfix + dovecot + pgsql jako DB dla nich > > ldap z którym działają pewne usługi: (cisco ise, freeradius, itp) > > Poczta tak czy siak ma być przeniesiona na inną maszynę, i jest zamysł aby > pozbyć się w czort pgsql jako backendu DB i spiąć poczte z ldapem w którym > tak czy siak są już userzy. > Problem jest ze specyfiką poczty, jest kalikanciście v_domen i występują > adresy e-mail do których ma dostęp kilka osób, a te adresy nie mogą być > aliasami muszą być fizycznymi skrzynkami np: > do contact@v_domain2.com mają mieć dostęp user1, user2, userN. > > Struktura ldapa, która już jest wygląda tak: > > uid=user1,ou=peaple,dc=domain,dc=local > uid: user1 > password: foo1 > mail: fn.sn@v_domain1.com > mail: contact@v_domain2.com > > uid=user2,ou=people,dc=domain,dc=local > uid=user2 > password: foo2 > mail: fn.ln@v_domain1.com > mail: contact@v_domain2.com > > Dodatkowo każdy mail ma swoją gałąź gdzie przechowywane są info typu > mailpath, quota, v_uid, v_gid itp. > > Idealnie by było gdyby użytkownik do dovecota/smtp auth mógł się > uwierzytelniać za pomocą: > user1+fn.sn@v_domain1.com > user1+contact@v_domain2.com > > i żebym mógł zrobić zapytania do ldapa w stylu: > (&(uid=user1)(mail=fn.sn@v_domain1.com)(enabled=1)) > (&(uid=user1)(mail=conatct@v_domain2.com)(enabled=1)) > > tak żebym mógł w ten sposób autoryzwować, robić mapę dla smtpd_sender_maps > (reject_recipien_mismash_login), virtual_mailbox_path itp. > > Myślałem, że coś można by pokombinować z recipient_delimiter = + , ale to > działa raczej z delivery niż auth, albo ja coś źle robię czegoś nie rozumiem. > > Any idea? > > -- > Jan Wideł > > > > > -- > To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/dc5cf7ee-024f-4e3a-8d7c-23675366d...@networkers.pl > > -- Jan Wideł System Administrator/Network Engineer e-mail: jan.wi...@networkers.pl mobile: +48 797 004 946
