LDAP + Dovecot + Postfix
Hej, mam problem z ożenieniem istniejących już usług ze sobą, co jest: postfix + dovecot + pgsql jako DB dla nich ldap z którym działają pewne usługi: (cisco ise, freeradius, itp) Poczta tak czy siak ma być przeniesiona na inną maszynę, i jest zamysł aby pozbyć się w czort pgsql jako backendu DB i spiąć poczte z ldapem w którym tak czy siak są już userzy. Problem jest ze specyfiką poczty, jest kalikanciście v_domen i występują adresy e-mail do których ma dostęp kilka osób, a te adresy nie mogą być aliasami muszą być fizycznymi skrzynkami np: do contact@v_domain2.com mają mieć dostęp user1, user2, userN. Struktura ldapa, która już jest wygląda tak: uid=user1,ou=peaple,dc=domain,dc=local uid: user1 password: foo1 mail: fn.sn@v_domain1.com mail: contact@v_domain2.com uid=user2,ou=people,dc=domain,dc=local uid=user2 password: foo2 mail: fn.ln@v_domain1.com mail: contact@v_domain2.com Dodatkowo każdy mail ma swoją gałąź gdzie przechowywane są info typu mailpath, quota, v_uid, v_gid itp. Idealnie by było gdyby użytkownik do dovecota/smtp auth mógł się uwierzytelniać za pomocą: user1+fn.sn@v_domain1.com user1+contact@v_domain2.com i żebym mógł zrobić zapytania do ldapa w stylu: ((uid=user1)(mail=fn.sn@v_domain1.com)(enabled=1)) ((uid=user1)(mail=conatct@v_domain2.com)(enabled=1)) tak żebym mógł w ten sposób autoryzwować, robić mapę dla smtpd_sender_maps (reject_recipien_mismash_login), virtual_mailbox_path itp. Myślałem, że coś można by pokombinować z recipient_delimiter = + , ale to działa raczej z delivery niż auth, albo ja coś źle robię czegoś nie rozumiem. Any idea? -- Jan Wideł -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/dc5cf7ee-024f-4e3a-8d7c-23675366d...@networkers.pl
Re: LDAP + Dovecot + Postfix
Może phamm pomoże. Z tego co pamiętam miał wsparcie dla wirtualnych domen, ale ostatni raz widziałem go dawno temu 2013/9/20 Jan Wideł jan.wi...@networkers.pl Hej, mam problem z ożenieniem istniejących już usług ze sobą, co jest: postfix + dovecot + pgsql jako DB dla nich ldap z którym działają pewne usługi: (cisco ise, freeradius, itp) Poczta tak czy siak ma być przeniesiona na inną maszynę, i jest zamysł aby pozbyć się w czort pgsql jako backendu DB i spiąć poczte z ldapem w którym tak czy siak są już userzy. Problem jest ze specyfiką poczty, jest kalikanciście v_domen i występują adresy e-mail do których ma dostęp kilka osób, a te adresy nie mogą być aliasami muszą być fizycznymi skrzynkami np: do contact@v_domain2.com mają mieć dostęp user1, user2, userN. Struktura ldapa, która już jest wygląda tak: uid=user1,ou=peaple,dc=domain,dc=local uid: user1 password: foo1 mail: fn.sn@v_domain1.com mail: contact@v_domain2.com uid=user2,ou=people,dc=domain,dc=local uid=user2 password: foo2 mail: fn.ln@v_domain1.com mail: contact@v_domain2.com Dodatkowo każdy mail ma swoją gałąź gdzie przechowywane są info typu mailpath, quota, v_uid, v_gid itp. Idealnie by było gdyby użytkownik do dovecota/smtp auth mógł się uwierzytelniać za pomocą: user1+fn.sn@v_domain1.com user1+contact@v_domain2.com i żebym mógł zrobić zapytania do ldapa w stylu: ((uid=user1)(mail=fn.sn@v_domain1.com)(enabled=1)) ((uid=user1)(mail=conatct@v_domain2.com)(enabled=1)) tak żebym mógł w ten sposób autoryzwować, robić mapę dla smtpd_sender_maps (reject_recipien_mismash_login), virtual_mailbox_path itp. Myślałem, że coś można by pokombinować z recipient_delimiter = + , ale to działa raczej z delivery niż auth, albo ja coś źle robię czegoś nie rozumiem. Any idea? -- Jan Wideł -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/dc5cf7ee-024f-4e3a-8d7c-23675366d...@networkers.pl
Re: LDAP + Dovecot + Postfix
On Sep 20, 2013, at 1:58 PM, Tomasz Wostal tomasz.wos...@gmail.com wrote: Może phamm pomoże. Z tego co pamiętam miał wsparcie dla wirtualnych domen, ale ostatni raz widziałem go dawno temu Dzięki za info, właśnie zastanawiam się czy może nie oprzeć takich maili na shared mailboxes (http://wiki2.dovecot.org/SharedMailboxes/Shared) - w ten sposób może dało by się to rozwiązać w ładniejszy sposób. Zastanawiam się tylko jak tu zsynchronizować skrzynki już istniejące z nową strukturą. Niestety nie ma możliwości przejść w jednej chwili ze starego systemu do nowego, oba muszą działać równolegle przez czas re-konfiguracji końcówek a skrzynki musze być synchronizowane w obie strony na bieżąco. 2013/9/20 Jan Wideł jan.wi...@networkers.pl Hej, mam problem z ożenieniem istniejących już usług ze sobą, co jest: postfix + dovecot + pgsql jako DB dla nich ldap z którym działają pewne usługi: (cisco ise, freeradius, itp) Poczta tak czy siak ma być przeniesiona na inną maszynę, i jest zamysł aby pozbyć się w czort pgsql jako backendu DB i spiąć poczte z ldapem w którym tak czy siak są już userzy. Problem jest ze specyfiką poczty, jest kalikanciście v_domen i występują adresy e-mail do których ma dostęp kilka osób, a te adresy nie mogą być aliasami muszą być fizycznymi skrzynkami np: do contact@v_domain2.com mają mieć dostęp user1, user2, userN. Struktura ldapa, która już jest wygląda tak: uid=user1,ou=peaple,dc=domain,dc=local uid: user1 password: foo1 mail: fn.sn@v_domain1.com mail: contact@v_domain2.com uid=user2,ou=people,dc=domain,dc=local uid=user2 password: foo2 mail: fn.ln@v_domain1.com mail: contact@v_domain2.com Dodatkowo każdy mail ma swoją gałąź gdzie przechowywane są info typu mailpath, quota, v_uid, v_gid itp. Idealnie by było gdyby użytkownik do dovecota/smtp auth mógł się uwierzytelniać za pomocą: user1+fn.sn@v_domain1.com user1+contact@v_domain2.com i żebym mógł zrobić zapytania do ldapa w stylu: ((uid=user1)(mail=fn.sn@v_domain1.com)(enabled=1)) ((uid=user1)(mail=conatct@v_domain2.com)(enabled=1)) tak żebym mógł w ten sposób autoryzwować, robić mapę dla smtpd_sender_maps (reject_recipien_mismash_login), virtual_mailbox_path itp. Myślałem, że coś można by pokombinować z recipient_delimiter = + , ale to działa raczej z delivery niż auth, albo ja coś źle robię czegoś nie rozumiem. Any idea? -- Jan Wideł -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/dc5cf7ee-024f-4e3a-8d7c-23675366d...@networkers.pl -- Jan Wideł System Administrator/Network Engineer e-mail: jan.wi...@networkers.pl mobile: +48 797 004 946