* [Sysadmins] Почта и пользователи в LDAP
@ 2006-04-09 20:43 Dmitry Kovalev
2006-04-10 4:20 ` Alexei Takaseev
` (2 more replies)
0 siblings, 3 replies; 8+ messages in thread
From: Dmitry Kovalev @ 2006-04-09 20:43 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Доброго настроения.
Ставлю почтовый сервер впервые под linux. Сделел на базе postfix+cyrus-imap, но хотелось бы, чтобы пользователи хранились централизованно в ldap, на будущее. Но не могу найти толкового руководства на эту тему, даже читал мнения, что это сложно реализуемо. Может таки стоило смотреть в сторону courier-imap? Или не всё так страшно?
Буду благодаен.
--
Да пребудет с Вами Сила!
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Почта и пользователи в LDAP
2006-04-09 20:43 [Sysadmins] Почта и пользователи в LDAP Dmitry Kovalev
@ 2006-04-10 4:20 ` Alexei Takaseev
2006-04-10 14:46 ` Dmitry Kovalev
2006-04-10 6:04 ` Dmitriy L. Kruglikov
2006-04-10 13:36 ` hozzzar
2 siblings, 1 reply; 8+ messages in thread
From: Alexei Takaseev @ 2006-04-10 4:20 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Mon, 10 Apr 2006 00:43:02 +0400 Dmitry Kovalev wrote:
> Доброго настроения.
>
> Ставлю почтовый сервер впервые под linux. Сделел на базе
> postfix+cyrus-imap, но хотелось бы, чтобы пользователи хранились
> централизованно в ldap, на будущее. Но не могу найти толкового
> руководства на эту тему, даже читал мнения, что это сложно
> реализуемо. Может таки стоило смотреть в сторону courier-imap? Или
> не всё так страшно? Буду благодаен.
вот тут
http://www.netup.ru/articles.php?n=11
есть описание как завязать в одно целое
cyrus-imapd+cyrus-sasl2+postfix+OpenLDAP
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Почта и пользователи в LDAP
2006-04-09 20:43 [Sysadmins] Почта и пользователи в LDAP Dmitry Kovalev
2006-04-10 4:20 ` Alexei Takaseev
@ 2006-04-10 6:04 ` Dmitriy L. Kruglikov
2006-04-10 6:56 ` Avramenko Andrew
2006-04-10 13:36 ` hozzzar
2 siblings, 1 reply; 8+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-04-10 6:04 UTC (permalink / raw)
To: sysadmins; +Cc: ALT Linux sysadmin discuss
On Mon, 10 Apr 2006 00:43:02 +0400
Dmitry Kovalev wrote:
> Доброго настроения.
>
> Ставлю почтовый сервер впервые под linux. Сделел на базе postfix+cyrus-imap, но хотелось бы, чтобы пользователи хранились централизованно в ldap, на будущее. Но не могу найти толкового руководства на эту тему, даже читал мнения, что это сложно реализуемо. Может таки стоило смотреть в сторону courier-imap? Или не всё так страшно?
> Буду благодаен.
>
У меня работает все то, что ты описал...
Может быть, не совсем так, как тебе хочется :)
Пришлось долго пилить напильником для того, чтобы все данные об одном
пользователе находились в одной ветке.
Кроме того, у меня самописная схема для postfix подключается к
OpenLDAP... И писал ее не я ...
В сторону courier-imap мне, лично, смотреть не хотелось ...
Если интересно, то могу делиться опытом...
Хотя, использование нетиражных решений (тех, которых нет в стандартной
поставке) сам бы не применял .... И другим не советовал ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov@orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Когда ты чем-нибудь мирским встревожен или расстроен, то вспомни, что
тебе придется умереть, и тогда то, что тебе раньше казалось важным
несчастьем и волновало тебя, станет в твоих глазах ничтожной
неприятностью, о которой не стоит и беспокоиться. -- Эпиктет
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Почта и пользователи в LDAP
2006-04-10 6:04 ` Dmitriy L. Kruglikov
@ 2006-04-10 6:56 ` Avramenko Andrew
2006-04-10 7:10 ` Dmitriy L. Kruglikov
0 siblings, 1 reply; 8+ messages in thread
From: Avramenko Andrew @ 2006-04-10 6:56 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Интересно, а нельзя просто хранить пользователей в LDAP используя
стандартные схемы, а аутентификацию проводить просто через PAM? По-моему
гораздо проще, хотя сам не реализовывал.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Почта и пользователи в LDAP
2006-04-10 6:56 ` Avramenko Andrew
@ 2006-04-10 7:10 ` Dmitriy L. Kruglikov
0 siblings, 0 replies; 8+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-04-10 7:10 UTC (permalink / raw)
To: sysadmins
On Mon, 10 Apr 2006 06:56:01 +0000
Avramenko Andrew wrote:
> Интересно, а нельзя просто хранить пользователей в LDAP используя
> стандартные схемы, а аутентификацию проводить просто через PAM? По-моему
> гораздо проще, хотя сам не реализовывал.
У меня применяется механизм виртуальных адресов, где
Imнa.Familiya@domain.com преобразуется в login@domain.com
Чем скрывается половина парольной пары, как минимум...
Так же, некоторые алиасы так же в ЛДАПе пишутся, что удобно...
Такой механизм удалось реализовать с помощью друга и его оригинальной
схемы.
Разобраться в схеме и переточить настройки Postfix под
существующие стандартные схемы - времени не было ...
Хотя ТуДы такое у меня есть ...
Вот по этому я и предостерегаю от слепого применения моих решений ...
При том, что у меня все работает уже два года и я доволен.
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov@orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Веленью божию, о муза, будь послушна,
Обиды не страшась, не требуя венца,
Хвалу и клевету приемли равнодушно
И не оспоривай глупца.
-- А.С.Пушкин
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Почта и пользователи в LDAP
2006-04-09 20:43 [Sysadmins] Почта и пользователи в LDAP Dmitry Kovalev
2006-04-10 4:20 ` Alexei Takaseev
2006-04-10 6:04 ` Dmitriy L. Kruglikov
@ 2006-04-10 13:36 ` hozzzar
2 siblings, 0 replies; 8+ messages in thread
From: hozzzar @ 2006-04-10 13:36 UTC (permalink / raw)
To: Dmitry Kovalev, ALT Linux sysadmin discuss
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте, Понедельник 10 Апрель 2006 02:43 вы писали:
> Доброго настроения.
>
> Ставлю почтовый сервер впервые под linux. Сделел на базе
> postfix+cyrus-imap, но хотелось бы, чтобы пользователи
> хранились централизованно в ldap, на будущее. Но не могу найти
> толкового руководства на эту тему, даже читал мнения, что это
> сложно реализуемо. Может таки стоило смотреть в сторону
> courier-imap? Или не всё так страшно? Буду благодаен.
man?
Или citforum?
- --
С искренним уважением и почтением,
Акулов Захар Валерьевич,
начальник отдела ИТ ООО "Фирма Макс",
г. Новый Уренгой
JID:hozzzar@jabber.ttn.ru
UIN:205051758
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFEOl9gyVOkse5mdawRAo9LAJ9SjgA/FyqA4emZjVIIFbml0GcHWgCguYaz
xgVx4ngK6pwiqovjjgW6Ct8=
=FFkf
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Почта и пользователи в LDAP
2006-04-10 4:20 ` Alexei Takaseev
@ 2006-04-10 14:46 ` Dmitry Kovalev
2006-04-17 7:00 ` rt
0 siblings, 1 reply; 8+ messages in thread
From: Dmitry Kovalev @ 2006-04-10 14:46 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Alexei Takaseev wrote:
>> Ставлю почтовый сервер впервые под linux. Сделел на базе
>> postfix+cyrus-imap, но хотелось бы, чтобы пользователи хранились
>> централизованно в ldap, на будущее. Но не могу найти толкового
>> руководства на эту тему, даже читал мнения, что это сложно
>> реализуемо. Может таки стоило смотреть в сторону courier-imap? Или
>> не всё так страшно? Буду благодаен.
>>
> вот тут
> http://www.netup.ru/articles.php?n=11
>
Спасибо, было полезно прочесть.
Для пользователей вида <username> всё отлично работает. Но при попытке
завести пользователя вида username@domain.com вся авторизация идёт прахом :(
testsaslauthd выдаёт "Ok", а веб-интерфейс выдаёт ошибку. Где и что
можно проверить?
--
Дмитрий Ковалёв.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Почта и пользователи в LDAP
2006-04-10 14:46 ` Dmitry Kovalev
@ 2006-04-17 7:00 ` rt
0 siblings, 0 replies; 8+ messages in thread
From: rt @ 2006-04-17 7:00 UTC (permalink / raw)
To: sysadmins
On Mon, 10 Apr 2006 17:46:39 +0300
Dmitry Kovalev wrote:
> Для пользователей вида <username> всё отлично работает. Но при попытке
> завести пользователя вида username@domain.com вся авторизация идёт
> прахом :( testsaslauthd выдаёт "Ok", а веб-интерфейс выдаёт ошибку.
> Где и что можно проверить?
Была у меня похожая проблема. Решилась заменой строкой ldap_filter:
mail=%u@%r в saslauthd.conf
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2006-04-17 7:00 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-04-09 20:43 [Sysadmins] Почта и пользователи в LDAP Dmitry Kovalev
2006-04-10 4:20 ` Alexei Takaseev
2006-04-10 14:46 ` Dmitry Kovalev
2006-04-17 7:00 ` rt
2006-04-10 6:04 ` Dmitriy L. Kruglikov
2006-04-10 6:56 ` Avramenko Andrew
2006-04-10 7:10 ` Dmitriy L. Kruglikov
2006-04-10 13:36 ` hozzzar
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git