URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61973
[ Назад ]

Исходное сообщение
"Postfix, LDAP, Exchange вопрос по LDAP"

Отправлено gyros , 21-Ноя-05 11:04 
Уважаемые форумчане, просвятите:
Postfix -шлюз, exch - внутри
Существует необходимость задачи - проверке существования пользователя в AD, половина писем идет на несущ пользователей.
Нашел доки, по установки LDAP сервера, но вопрос - нужно ли его ставить на машину с постфиксом или можно просто каким-то образом настроить сам постфикс( он собран с поддержкой LDAP), если можно, то как?
Если можно, с примером, или ссылку
Спасибо

Содержание

Сообщения в этом обсуждении
"Postfix, LDAP, Exchange вопрос по LDAP"
Отправлено SV , 21-Ноя-05 12:34 
>Уважаемые форумчане, просвятите:
>Postfix -шлюз, exch - внутри
>Существует необходимость задачи - проверке существования пользователя в AD, половина писем идет
>на несущ пользователей.
>Нашел доки, по установки LDAP сервера, но вопрос - нужно ли его
>ставить на машину с постфиксом или можно просто каким-то образом настроить
>сам постфикс( он собран с поддержкой LDAP), если можно, то как?
>
>Если можно, с примером, или ссылку
>Спасибо

http://www.postfix.org/docs.html
Там есть MS Exchange Integration



"Postfix, LDAP, Exchange вопрос по LDAP"
Отправлено gyros , 21-Ноя-05 12:41 

>http://www.postfix.org/docs.html
>Там есть MS Exchange Integration

Это я читал, но видел еще main.conf в котором были какие-то настройки по ldap проверке (чтоб при каждом коннекте) или что-то путаю?


"Postfix, LDAP, Exchange вопрос по LDAP"
Отправлено SV , 21-Ноя-05 13:45 
>
>>http://www.postfix.org/docs.html
>>Там есть MS Exchange Integration
>
>Это я читал, но видел еще main.conf в котором были какие-то настройки
>по ldap проверке (чтоб при каждом коннекте) или что-то путаю?

Running a PERL-based LDAP client on the Postfix box
Там все написано.

Суть в том, что скрипт, приведенный там (естественно нужно подправить под себя) запускаешь по cron так часто, как считаешь нужным и он тебе делает файл example_recipients (так называется в примере). В main.cf просто дописываешь
relay_recipient_maps = hash:/etc/postfix/example_recipients
и все...

После этого на внутренний сервер exchange пересылаются только те письма, получатели которых есть в этом файле example_recipients

Можно, конечно, написать что-то типа
relay_recipient_maps = ldap:/etc/postfix/ldap-recipients.cf
и описать в ldap-recipients.cf запрос к AD. Но при этом postfix будет лезть при проверке каждого письма к AD. Это вряд ли имеет смысл - ведь у тебя не каждую секунду меняются пользователи в Exchange


"Postfix, LDAP, Exchange вопрос по LDAP"
Отправлено gyros , 21-Ноя-05 14:20 
Понял все это, спасибо за разжевывание :)
Так и сделаю, но ради интереса нашел часть конфига:

virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_maps = ldap:ldapmap
virtual_transport = hash:/etc/postfix/transport

ldapmap_search_base = dc=, dc=, dc=ru
ldapmap_server_host =
ldapmap_server_port = 389
ldap_timeout = 60
ldapmap_query_filter = (&(proxyAddresses=smtp:%s)(|(objectClass=user)(objectClass=group)(objectClass=contact)))
ldapmap_result_filter = %s
ldapmap_result_attribute = canonicalName
ldapmap_special_result_attribute =
ldapmap_scope = sub
ldapmap_bind = yes
ldapmap_bind_dn =  
ldapmap_bind_pw =  
ldapmap_cache = no
ldapmap_cache_expiry = 30
ldapmap_cache_size = 32768
ldapmap_dereference = 0
ldapmap_domain = nikins.ru
ldapmap_debuglevel = 0

Это для чего?


"Postfix, LDAP, Exchange вопрос по LDAP"
Отправлено gyros , 21-Ноя-05 16:28 
создает файл, к котором, только тот юзер и его алиасы, который прописан в скрипте - где остальные?:)



"Postfix, LDAP, Exchange вопрос по LDAP"
Отправлено gyros , 21-Ноя-05 17:46 
>создает файл, к котором, только тот юзер и его алиасы, который прописан
>в скрипте - где остальные?:)

разобрался, но остался вопрос - у меня достаточно много различных OU пользователи выгружаются только из определенного, прописанного в скрипте юнита, как сделать выгрузку отовсюду