[Lug-bg] Sendmail+cyrus+LDAP

[Стоян Цалев]

Здравейте банда,
нещо сме се умълчали напоследък, ама да речем че всички сме много заети ;)
Малко да разчупим положението с един въпрос с леко повишена трудност. Става 
дума за тристранна интеграция на Sendmail, Cyrus IMAP(с virtual hosting) и 
Fedora Directory Server. Всички данни за потребителите са в LDAP-a.  Нещата 
са навързани като цяло, sendmail-а map-ва access и mailer табличките от 
LDAP-а, аутентикацията за imap и smpt (през sasl) към лдапа работи, доставяме 
писмата където трябва и прочие. Ситуацията се оформи като положение, когато 
опрях до проверката дали потребителя съществува.
Според както го разбирам, има 3 варианта за реакция при несъществуващ 
потребител/домейн:
- сендмейла поема писмото, подава го на cyrus-a (т.е. на lmtp), който си 
проверява за наличието на кутията и съответно уведомява обратно нагоре по 
веригата. Това е твърде нежелателно, води до поне няколко вредни 
ефекта,въпреки че само това,че трябва да поемем цялото тяло на писмото вече е 
прекалено.
- SOCKETMAP - удобен и бърз начин за комуникация м-у sendmail-a и  cyrus, 
макар и да се налага да се пипа по някои .m4.Отпада горния проблем с 
приемането на цялото писмо. Недостатък в моя случай е, че cyrus-а трябва 
автоматично да си създава кутията при доставка на първото писмо... Т.е. ако 
кутията не е създадена на ръка (или с друг не-cyrus метод), тази постановка 
няма да работи коректно. Може да се мисли в насока да се създават кутиите при 
първо логване на потребителя, но това дори и да се автоматизира със скрипт, 
вкарва допълнителен компонент във системата и като цяло ще повиши нуждата от 
баене... 
- sendmail пита директно LDAP-а - това като концепция е най-чистото решение, 
но и най-малко опит имам там... Експериментирам си в момента с 
FEATURE(`ldap_routing'), но започва да ми се струва,че принципно бъркам нещо. 
Та тук ми е въпроса - някой би ли желал да сподели опит с подобна постановка? 
Сигурен съм,че има и други варианти. Не ми трябва непременно готово решение, 
а по-скоро побутване във вярната посока. (Или шут отзад,според случая ;)

Благодарско предварително за всякакви отговори. 

Стоян


___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Sendmail+cyrus+LDAP

[Danail Petrov]

Здравей,
това съм го реализирал, но не със sendmail ами с postfix. При мен 
схемата е същата, само дето аз ползвам доста повече услуги за 
аутентициране в лдап (на места дори ssh-login ;-)) . При мен postfix-а 
си проверява потребителя в момента в който получи RCPT TO: Ако 
потребителя е валиден, връща 250 OK и комунникацията продължава, в 
противен случай, просто си връща 550 5.1.1 [EMAIL PROTECTED]: Recipient 
address rejected: User unknown in virtual mailbox table.


Поздрави,
Данаил Петров


Стоян Цалев wrote:

Здравейте банда,
нещо сме се умълчали напоследък, ама да речем че всички сме много заети ;)
Малко да разчупим положението с един въпрос с леко повишена трудност. Става 
дума за тристранна интеграция на Sendmail, Cyrus IMAP(с virtual hosting) и 
Fedora Directory Server. Всички данни за потребителите са в LDAP-a.  Нещата 
са навързани като цяло, sendmail-а map-ва access и mailer табличките от 
LDAP-а, аутентикацията за imap и smpt (през sasl) към лдапа работи, доставяме 
писмата където трябва и прочие. Ситуацията се оформи като положение, когато 
опрях до проверката дали потребителя съществува.
Според както го разбирам, има 3 варианта за реакция при несъществуващ 
потребител/домейн:
- сендмейла поема писмото, подава го на cyrus-a (т.е. на lmtp), който си 
проверява за наличието на кутията и съответно уведомява обратно нагоре по 
веригата. Това е твърде нежелателно, води до поне няколко вредни 
ефекта,въпреки че само това,че трябва да поемем цялото тяло на писмото вече е 
прекалено.
- SOCKETMAP - удобен и бърз начин за комуникация м-у sendmail-a и  cyrus, 
макар и да се налага да се пипа по някои .m4.Отпада горния проблем с 
приемането на цялото писмо. Недостатък в моя случай е, че cyrus-а трябва 
автоматично да си създава кутията при доставка на първото писмо... Т.е. ако 
кутията не е създадена на ръка (или с друг не-cyrus метод), тази постановка 
няма да работи коректно. Може да се мисли в насока да се създават кутиите при 
първо логване на потребителя, но това дори и да се автоматизира със скрипт, 
вкарва допълнителен компонент във системата и като цяло ще повиши нуждата от 
баене... 
- sendmail пита директно LDAP-а - това като концепция е най-чистото решение, 
но и най-малко опит имам там... Експериментирам си в момента с 
FEATURE(`ldap_routing'), но започва да ми се струва,че принципно бъркам нещо. 
Та тук ми е въпроса - някой би ли желал да сподели опит с подобна постановка? 
Сигурен съм,че има и други варианти. Не ми трябва непременно готово решение, 
а по-скоро побутване във вярната посока. (Или шут отзад,според случая ;)


Благодарско предварително за всякакви отговори. 


Стоян


___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg
  



--
Danail Petrov
Senior Network Administrator
Evolink, Sofia
+359(2)9691650
www.evolink.com
icq uin 989677



smime.p7s
Description: S/MIME Cryptographic Signature
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg