Debian Postfix-LDAP

Aus Wiki
Version vom 8. Juni 2013, 07:10 Uhr von Erich (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Allgemeines

Unter anderem könen auch Mail Alias-Einträge für Postfix im LDAP Directory abgelegt werden. Dies hat den Vorteil, dass die Aliases dynamisch im LDAP-Directory gepflegt werden können, ohne Postfix neu starten zu müssen. Die Aliases können mit dem LDAP Account Manager bequem per Webbrowser bearbeitet werden


LDAP Konfiguration

Zunächst muss ein Schema, das bereits im LDIF-Format vorliegt, ins LDAP Directory eingebunden werden.

ldapadd -cxWD cn=admin,cn=config -f /etc/ldap/schema/misc.ldif


Postfix Konfiguration

Damit Postfix LDAP Lookups durchführen kann, muss zunächst folgendes Paket installiert werden:

apt-get install postfix-ldap

LDAP Lookup-File

vi /etc/postfix/aliases.ldap

Folgende Zeilen einfügen und Einträge server_host/server_port (server_host=ldaps://... und server_port=636, falls SSL am LDAP-Server aktiviert wurde) und search_base anpassen:

server_host = ldap://IP_LDAP_SERVER
server_port = 389
search_base = dc=test,dc=lan
bind = no
query_filter = (|(cn=%u)(mail=%u)(mail=%s)(uid=%u))
result_attribute = rfc822MailMember
version = 3

Ins Postfix-Format konvertieren:

postmap /etc/postfix/aliases.ldap

LDAP Lookup in Postfix aktivieren:

vi /etc/postfix/main.cf

Die beiden Zeilen

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

erweitern, damit diese folgendermaßen aussieht:

alias_maps = hash:/etc/aliases, proxy:ldap:/etc/postfix/aliases.ldap
alias_database = hash:/etc/aliases, proxy:ldap:/etc/postfix/aliases.ldap

Postfix neu starten:

/etc/init.d/postfix restart


LDAP Account Manager

TBD