LINUX.ORG.RU

Sendmail + OpenLDAP


0

0

Всем большой привет!

Скажите, пожалуйста, кто знает:
Можно ли так настроить связку Sendmail + OpenLDAP, чтобы
не создавать юзеров в системе, а чтобы их учетные записи 
хранились в LDAP'e и они могли отправлять и забирать почту, 
как если бы они были реальными юзерами?

Спасибо за толковый ответ :-)

Владимир
anonymous

Re: Sendmail + OpenLDAP

можно.

zgen ★★★★★ ()
Ответ на: Re: Sendmail + OpenLDAP от zgen

Re: Sendmail + OpenLDAP

Классный ответ и главно, что он исчерпывающий :-)
А можно еще добавить пару-тройку слов?

anonymous ()
Ответ на: Re: Sendmail + OpenLDAP от zgen

Re: Sendmail + OpenLDAP

Друзья!

Я ведь не забавы ради задал вопрос!
Я прошу о помощи и если кто знает конкретное решение, 
пусть даст нормальный ответ.
Пожалуйста.

Спасибо,
Владимир

anonymous ()

Re: Sendmail + OpenLDAP

ldap_routing

anonymous ()

Re: Sendmail + OpenLDAP

Если в качестве локального mailer-а (того, кто непосредственно раскидывает почту по ящикам) не использовать procmail, тогда думаю возможно.
sendmail проверяет является ли получатель системным пользователем, только если у выбранного mailer-а задан флаг "w" (Mlocal F=...).
Если для всех обслуживаемых доменов использовать ldap routing, то проблем с приемом на несуществующих user-ов (из-за отсутствия флага "w") быть не должно.

spirit ★★★★★ ()

Re: Sendmail + OpenLDAP

> Можно ли так настроить связку Sendmail + OpenLDAP

А зачем ее настраивать? Достаточно взять любой дистрибутив кроме "слаки". procmail слинкован с nss, pop3/imap серверы тоже. Пишем правильный nsswitch, настраиваем OpenLDAP и все.

no-dashi ★★★★★ ()
Ответ на: Re: Sendmail + OpenLDAP от no-dashi

Re: Sendmail + OpenLDAP

>Пишем правильный nsswitch, настраиваем OpenLDAP и все.

Всмысле в поле passwd: добавляем ldap ???
Тогда это реальные юзеры, а требуется

>>... как если бы они были реальными юзерами?

Я бы сделал связку sendmail + cyrus-imap + openldap   
с cyrusv2 в качестве локального мэйлера.

define(`confLOCAL_MAILER', `cyrusv2')                                           
define(`CYRUSV2_MAILER_ARGS',`FILE /var/run/cyrus/socket/lmtp')                 
MAILER(`cyrusv2')

sdio ★★★★★ ()
Ответ на: Re: Sendmail + OpenLDAP от anonymous

Re: Sendmail + OpenLDAP

>Классный ответ и главно, что он исчерпывающий

Учитесь правильно задавать вопросы. У вас в вопросе стоит "можно ли..", какой ответ вы хотели получить?

zgen ★★★★★ ()
Ответ на: Re: Sendmail + OpenLDAP от zgen

Re: Sendmail + OpenLDAP

А Вы здесь следите за правильностью задавания вопросов или как?
:-)

anonymous ()
Ответ на: Re: Sendmail + OpenLDAP от spirit

Re: Sendmail + OpenLDAP

Поставил флаг -w и sendmail действительно перестал проверять является ли получатель системным пользователем, только в логе все равно пишет, что Unknown user.

anonymous ()
Ответ на: Re: Sendmail + OpenLDAP от anonymous

Re: Sendmail + OpenLDAP

Вот так добавляю пользователя

dn: uid=ordinec,ou=users,dc=hexen,dc=dod,dc=ua
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: ordinec
uidNumber: 1115
gidNumber: 1001
homeDirectory: /home/ordinec
cn: Ordinec O.V.
sn: Ordinec O.V.
displayName: Ordinec O.V.
telephoneNumber: 111-11
mail: ordinec@hexen.dod.ua
userPassword: {CRYPT}4G92ReE34A
shadowMin: 3
shadowMax: 7

т.е. получается он как-бы системный пользователь. Далее в pam.d
#cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth sufficient /lib/security/pam_ldap.so use_first_pass
auth required /lib/security/pam_deny.so

account required /lib/security/pam_unix.so
account sufficient /lib/security/pam_ldap.so

#password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 retry=3 enforce=users
password sufficient /lib/security/pam_unix.so nullok use_authtok md5
password sufficient /lib/security/pam_ldap.so use_authtok
password required /lib/security/pam_deny.so

session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
session optional /lib/security/pam_ldap.so

tommi ()
Ответ на: Re: Sendmail + OpenLDAP от anonymous

Re: Sendmail + OpenLDAP

2anonymous (*) (15.04.2007 0:08:38):
>А Вы здесь следите за правильностью задавания вопросов или как?

Нет, я отвечаю на поставленный вопрос, который звучал как "Можно ли..". Вопроса "Как?" не было. Поэтому и претензии предъявлять считаю неуместным.

zgen ★★★★★ ()
Ответ на: Re: Sendmail + OpenLDAP от zgen

Re: Sendmail + OpenLDAP

Ой ой! Какой ворчливый попался :-)

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.