Sendmail + OpenLDAP

0

0

Всем большой привет!

Скажите, пожалуйста, кто знает:
Можно ли так настроить связку Sendmail + OpenLDAP, чтобы
не создавать юзеров в системе, а чтобы их учетные записи 
хранились в LDAP'e и они могли отправлять и забирать почту, 
как если бы они были реальными юзерами?

Спасибо за толковый ответ :-)

Владимир

Ссылка

←	Перенастроить ДНС сервер

arp-ы валят внешний интервейс.

→

можно.

~~zgen~~ ★★★★★
(13.04.07 16:52:10 MSD)

Ответ на: комментарий от zgen 13.04.07 16:52:10 MSD

Классный ответ и главно, что он исчерпывающий :-)
А можно еще добавить пару-тройку слов?

anonymous
(13.04.07 17:55:30 MSD)

Ответ на: комментарий от zgen 13.04.07 16:52:10 MSD

Друзья!

Я ведь не забавы ради задал вопрос!
Я прошу о помощи и если кто знает конкретное решение, 
пусть даст нормальный ответ.
Пожалуйста.

Спасибо,
Владимир

anonymous
(13.04.07 19:07:09 MSD)

Ссылка

ldap_routing

anonymous
(13.04.07 19:27:56 MSD)

Ссылка

http://www.google.lv/search?hl=lv&q=sendmail+openldap

Marmirus ★★
(13.04.07 19:41:48 MSD)

Ссылка

Если в качестве локального mailer-а (того, кто непосредственно раскидывает почту по ящикам) не использовать procmail, тогда думаю возможно.
sendmail проверяет является ли получатель системным пользователем, только если у выбранного mailer-а задан флаг "w" (Mlocal F=...).
Если для всех обслуживаемых доменов использовать ldap routing, то проблем с приемом на несуществующих user-ов (из-за отсутствия флага "w") быть не должно.

spirit ★★★★★
(13.04.07 19:55:51 MSD)

> Можно ли так настроить связку Sendmail + OpenLDAP

А зачем ее настраивать? Достаточно взять любой дистрибутив кроме "слаки". procmail слинкован с nss, pop3/imap серверы тоже. Пишем правильный nsswitch, настраиваем OpenLDAP и все.

~~no-dashi~~ ★★★★★
(13.04.07 21:01:16 MSD)

Ответ на: комментарий от no-dashi 13.04.07 21:01:16 MSD

>Пишем правильный nsswitch, настраиваем OpenLDAP и все.

Всмысле в поле passwd: добавляем ldap ???
Тогда это реальные юзеры, а требуется

>>... как если бы они были реальными юзерами?

Я бы сделал связку sendmail + cyrus-imap + openldap   
с cyrusv2 в качестве локального мэйлера.

define(`confLOCAL_MAILER', `cyrusv2')                                           
define(`CYRUSV2_MAILER_ARGS',`FILE /var/run/cyrus/socket/lmtp')                 
MAILER(`cyrusv2')

~~sdio~~ ★★★★★
(13.04.07 21:40:37 MSD)

Ссылка

Вот, собственно, то, о чём тут уже говорилось, только более детально -

http://logout.sh/computers/sendmail/
http://www.madboa.com/geek/ldap-aliases/#stockschema
http://www.ltrr.arizona.edu/~mmunro/ldapmail/index.html
http://www.ibiblio.org/oswg/oswg-nightly/oswg/en_US.ISO_8859-1/articles/excha...

MiracleMan ★★★★★
(13.04.07 23:38:35 MSD)

Ссылка

Ответ на: комментарий от anonymous 13.04.07 17:55:30 MSD

>Классный ответ и главно, что он исчерпывающий

Учитесь правильно задавать вопросы. У вас в вопросе стоит "можно ли..", какой ответ вы хотели получить?

~~zgen~~ ★★★★★
(14.04.07 09:48:34 MSD)

Ответ на: комментарий от zgen 14.04.07 09:48:34 MSD

А Вы здесь следите за правильностью задавания вопросов или как?
:-)

anonymous
(15.04.07 00:08:38 MSD)

Ответ на: комментарий от spirit 13.04.07 19:55:51 MSD

Поставил флаг -w и sendmail действительно перестал проверять является ли получатель системным пользователем, только в логе все равно пишет, что Unknown user.

anonymous
(15.04.07 00:13:55 MSD)

Ссылка

Ответ на: комментарий от anonymous 13.04.07 17:55:30 MSD

Вот так добавляю пользователя

dn: uid=ordinec,ou=users,dc=hexen,dc=dod,dc=ua
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: ordinec
uidNumber: 1115
gidNumber: 1001
homeDirectory: /home/ordinec
cn: Ordinec O.V.
sn: Ordinec O.V.
displayName: Ordinec O.V.
telephoneNumber: 111-11
mail: ordinec@hexen.dod.ua
userPassword: {CRYPT}4G92ReE34A
shadowMin: 3
shadowMax: 7

т.е. получается он как-бы системный пользователь. Далее в pam.d
#cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth sufficient /lib/security/pam_ldap.so use_first_pass
auth required /lib/security/pam_deny.so

account required /lib/security/pam_unix.so
account sufficient /lib/security/pam_ldap.so

#password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 retry=3 enforce=users
password sufficient /lib/security/pam_unix.so nullok use_authtok md5
password sufficient /lib/security/pam_ldap.so use_authtok
password required /lib/security/pam_deny.so

session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
session optional /lib/security/pam_ldap.so

tommi ★
(15.04.07 10:19:02 MSD)

Ссылка

Ответ на: комментарий от anonymous 15.04.07 00:08:38 MSD

2anonymous (*) (15.04.2007 0:08:38):
>А Вы здесь следите за правильностью задавания вопросов или как?

Нет, я отвечаю на поставленный вопрос, который звучал как "Можно ли..". Вопроса "Как?" не было. Поэтому и претензии предъявлять считаю неуместным.

~~zgen~~ ★★★★★
(16.04.07 14:04:54 MSD)

Ответ на: комментарий от zgen 16.04.07 14:04:54 MSD

Ой ой! Какой ворчливый попался :-)

anonymous
(18.04.07 14:40:04 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Перенастроить ДНС сервер

Admin

arp-ы валят внешний интервейс.

→

Похожие темы