Debian Postfix-LDAP: Unterschied zwischen den Versionen
Erich (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „==Allgemeines== Unter anderem könen auch Mail Alias-Einträge für Postfix im LDAP Directory abgelegt werden. Dies hat den Vorteil, dass die Aliases dynamisch im…“) |
Erich (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 14: | Zeile 14: | ||
LDAP Lookup-File | LDAP Lookup-File | ||
vi /etc/postfix/aliases.ldap | vi /etc/postfix/aliases.ldap | ||
Folgende Zeilen einfügen und anpassen: | Folgende Zeilen einfügen und Einträge '''server_host'''/'''server_port''' (server_host=ldaps://... und server_port=636, falls SSL am LDAP-Server aktiviert wurde) und '''search_base''' anpassen: | ||
server_host = ldap://'''IP_LDAP_SERVER''' | server_host = ldap://'''IP_LDAP_SERVER''' | ||
server_port = 389 | server_port = 389 | ||
| Zeile 31: | Zeile 31: | ||
alias_database = hash:/etc/aliases | alias_database = hash:/etc/aliases | ||
erweitern, damit diese folgendermaßen aussieht: | erweitern, damit diese folgendermaßen aussieht: | ||
alias_maps = hash:/etc/aliases, ldap:/etc/postfix/aliases.ldap | alias_maps = hash:/etc/aliases, proxy:ldap:/etc/postfix/aliases.ldap | ||
alias_database = hash:/etc/aliases, ldap:/etc/postfix/aliases.ldap | alias_database = hash:/etc/aliases, proxy:ldap:/etc/postfix/aliases.ldap | ||
Postfix neu starten: | Postfix neu starten: | ||
/etc/init.d/postfix restart | /etc/init.d/postfix restart | ||
Version vom 3. Juni 2013, 23:28 Uhr
Allgemeines
Unter anderem könen auch Mail Alias-Einträge für Postfix im LDAP Directory abgelegt werden. Dies hat den Vorteil, dass die Aliases dynamisch im LDAP-Directory gepflegt werden können, ohne Postfix neu starten zu müssen. Die Aliases können mit dem LDAP Account Manager bequem per Webbrowser bearbeitet werden
LDAP Konfiguration
Zunächst muss ein Schema, das bereits im LDIF-Format vorliegt, ins LDAP Directory eingebunden werden.
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/misc.ldif
Postfix Konfiguration
Damit Postfix LDAP Lookups durchführen kann, muss zunächst folgendes Paket installiert werden:
apt-get install postfix-ldap
LDAP Lookup-File
vi /etc/postfix/aliases.ldap
Folgende Zeilen einfügen und Einträge server_host/server_port (server_host=ldaps://... und server_port=636, falls SSL am LDAP-Server aktiviert wurde) und search_base anpassen:
server_host = ldap://IP_LDAP_SERVER server_port = 389 search_base = dc=test,dc=homelinux,dc=lan bind = no query_filter = (|(cn=%u)(mail=%u)(mail=%s)(uid=%u)) result_attribute = rfc822MailMember version = 3
Ins Postfix-Format konvertieren:
postmap /etc/postfix/aliases.ldap
LDAP Lookup in Postfix aktivieren:
vi /etc/postfix/main.cf
Die beiden Zeilen
alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases
erweitern, damit diese folgendermaßen aussieht:
alias_maps = hash:/etc/aliases, proxy:ldap:/etc/postfix/aliases.ldap alias_database = hash:/etc/aliases, proxy:ldap:/etc/postfix/aliases.ldap
Postfix neu starten:
/etc/init.d/postfix restart
LDAP Account Manager
TBD