* [Sysadmins] Почта и пользователи в LDAP
@ 2006-04-09 20:43 Dmitry Kovalev
2006-04-10 4:20 ` Alexei Takaseev
` (2 more replies)
0 siblings, 3 replies; 8+ messages in thread
From: Dmitry Kovalev @ 2006-04-09 20:43 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Доброго настроения.
Ставлю почтовый сервер впервые под linux. Сделел на базе postfix+cyrus-imap, но хотелось бы, чтобы пользователи хранились централизованно в ldap, на будущее. Но не могу найти толкового руководства на эту тему, даже читал мнения, что это сложно реализуемо. Может таки стоило смотреть в сторону courier-imap? Или не всё так страшно?
Буду благодаен.
--
Да пребудет с Вами Сила!
^ permalink raw reply [flat|nested] 8+ messages in thread* Re: [Sysadmins] Почта и пользователи в LDAP 2006-04-09 20:43 [Sysadmins] Почта и пользователи в LDAP Dmitry Kovalev @ 2006-04-10 4:20 ` Alexei Takaseev 2006-04-10 14:46 ` Dmitry Kovalev 2006-04-10 6:04 ` Dmitriy L. Kruglikov 2006-04-10 13:36 ` hozzzar 2 siblings, 1 reply; 8+ messages in thread From: Alexei Takaseev @ 2006-04-10 4:20 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Mon, 10 Apr 2006 00:43:02 +0400 Dmitry Kovalev wrote: > Доброго настроения. > > Ставлю почтовый сервер впервые под linux. Сделел на базе > postfix+cyrus-imap, но хотелось бы, чтобы пользователи хранились > централизованно в ldap, на будущее. Но не могу найти толкового > руководства на эту тему, даже читал мнения, что это сложно > реализуемо. Может таки стоило смотреть в сторону courier-imap? Или > не всё так страшно? Буду благодаен. вот тут http://www.netup.ru/articles.php?n=11 есть описание как завязать в одно целое cyrus-imapd+cyrus-sasl2+postfix+OpenLDAP ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Почта и пользователи в LDAP 2006-04-10 4:20 ` Alexei Takaseev @ 2006-04-10 14:46 ` Dmitry Kovalev 2006-04-17 7:00 ` rt 0 siblings, 1 reply; 8+ messages in thread From: Dmitry Kovalev @ 2006-04-10 14:46 UTC (permalink / raw) To: ALT Linux sysadmin discuss Alexei Takaseev wrote: >> Ставлю почтовый сервер впервые под linux. Сделел на базе >> postfix+cyrus-imap, но хотелось бы, чтобы пользователи хранились >> централизованно в ldap, на будущее. Но не могу найти толкового >> руководства на эту тему, даже читал мнения, что это сложно >> реализуемо. Может таки стоило смотреть в сторону courier-imap? Или >> не всё так страшно? Буду благодаен. >> > вот тут > http://www.netup.ru/articles.php?n=11 > Спасибо, было полезно прочесть. Для пользователей вида <username> всё отлично работает. Но при попытке завести пользователя вида username@domain.com вся авторизация идёт прахом :( testsaslauthd выдаёт "Ok", а веб-интерфейс выдаёт ошибку. Где и что можно проверить? -- Дмитрий Ковалёв. ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Почта и пользователи в LDAP 2006-04-10 14:46 ` Dmitry Kovalev @ 2006-04-17 7:00 ` rt 0 siblings, 0 replies; 8+ messages in thread From: rt @ 2006-04-17 7:00 UTC (permalink / raw) To: sysadmins On Mon, 10 Apr 2006 17:46:39 +0300 Dmitry Kovalev wrote: > Для пользователей вида <username> всё отлично работает. Но при попытке > завести пользователя вида username@domain.com вся авторизация идёт > прахом :( testsaslauthd выдаёт "Ok", а веб-интерфейс выдаёт ошибку. > Где и что можно проверить? Была у меня похожая проблема. Решилась заменой строкой ldap_filter: mail=%u@%r в saslauthd.conf ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Почта и пользователи в LDAP 2006-04-09 20:43 [Sysadmins] Почта и пользователи в LDAP Dmitry Kovalev 2006-04-10 4:20 ` Alexei Takaseev @ 2006-04-10 6:04 ` Dmitriy L. Kruglikov 2006-04-10 6:56 ` Avramenko Andrew 2006-04-10 13:36 ` hozzzar 2 siblings, 1 reply; 8+ messages in thread From: Dmitriy L. Kruglikov @ 2006-04-10 6:04 UTC (permalink / raw) To: sysadmins; +Cc: ALT Linux sysadmin discuss On Mon, 10 Apr 2006 00:43:02 +0400 Dmitry Kovalev wrote: > Доброго настроения. > > Ставлю почтовый сервер впервые под linux. Сделел на базе postfix+cyrus-imap, но хотелось бы, чтобы пользователи хранились централизованно в ldap, на будущее. Но не могу найти толкового руководства на эту тему, даже читал мнения, что это сложно реализуемо. Может таки стоило смотреть в сторону courier-imap? Или не всё так страшно? > Буду благодаен. > У меня работает все то, что ты описал... Может быть, не совсем так, как тебе хочется :) Пришлось долго пилить напильником для того, чтобы все данные об одном пользователе находились в одной ветке. Кроме того, у меня самописная схема для postfix подключается к OpenLDAP... И писал ее не я ... В сторону courier-imap мне, лично, смотреть не хотелось ... Если интересно, то могу делиться опытом... Хотя, использование нетиражных решений (тех, которых нет в стандартной поставке) сам бы не применял .... И другим не советовал ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Когда ты чем-нибудь мирским встревожен или расстроен, то вспомни, что тебе придется умереть, и тогда то, что тебе раньше казалось важным несчастьем и волновало тебя, станет в твоих глазах ничтожной неприятностью, о которой не стоит и беспокоиться. -- Эпиктет ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Почта и пользователи в LDAP 2006-04-10 6:04 ` Dmitriy L. Kruglikov @ 2006-04-10 6:56 ` Avramenko Andrew 2006-04-10 7:10 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 8+ messages in thread From: Avramenko Andrew @ 2006-04-10 6:56 UTC (permalink / raw) To: ALT Linux sysadmin discuss Интересно, а нельзя просто хранить пользователей в LDAP используя стандартные схемы, а аутентификацию проводить просто через PAM? По-моему гораздо проще, хотя сам не реализовывал. ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Почта и пользователи в LDAP 2006-04-10 6:56 ` Avramenko Andrew @ 2006-04-10 7:10 ` Dmitriy L. Kruglikov 0 siblings, 0 replies; 8+ messages in thread From: Dmitriy L. Kruglikov @ 2006-04-10 7:10 UTC (permalink / raw) To: sysadmins On Mon, 10 Apr 2006 06:56:01 +0000 Avramenko Andrew wrote: > Интересно, а нельзя просто хранить пользователей в LDAP используя > стандартные схемы, а аутентификацию проводить просто через PAM? По-моему > гораздо проще, хотя сам не реализовывал. У меня применяется механизм виртуальных адресов, где Imнa.Familiya@domain.com преобразуется в login@domain.com Чем скрывается половина парольной пары, как минимум... Так же, некоторые алиасы так же в ЛДАПе пишутся, что удобно... Такой механизм удалось реализовать с помощью друга и его оригинальной схемы. Разобраться в схеме и переточить настройки Postfix под существующие стандартные схемы - времени не было ... Хотя ТуДы такое у меня есть ... Вот по этому я и предостерегаю от слепого применения моих решений ... При том, что у меня все работает уже два года и я доволен. -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Веленью божию, о муза, будь послушна, Обиды не страшась, не требуя венца, Хвалу и клевету приемли равнодушно И не оспоривай глупца. -- А.С.Пушкин ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Почта и пользователи в LDAP 2006-04-09 20:43 [Sysadmins] Почта и пользователи в LDAP Dmitry Kovalev 2006-04-10 4:20 ` Alexei Takaseev 2006-04-10 6:04 ` Dmitriy L. Kruglikov @ 2006-04-10 13:36 ` hozzzar 2 siblings, 0 replies; 8+ messages in thread From: hozzzar @ 2006-04-10 13:36 UTC (permalink / raw) To: Dmitry Kovalev, ALT Linux sysadmin discuss -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Здравствуйте, Понедельник 10 Апрель 2006 02:43 вы писали: > Доброго настроения. > > Ставлю почтовый сервер впервые под linux. Сделел на базе > postfix+cyrus-imap, но хотелось бы, чтобы пользователи > хранились централизованно в ldap, на будущее. Но не могу найти > толкового руководства на эту тему, даже читал мнения, что это > сложно реализуемо. Может таки стоило смотреть в сторону > courier-imap? Или не всё так страшно? Буду благодаен. man? Или citforum? - -- С искренним уважением и почтением, Акулов Захар Валерьевич, начальник отдела ИТ ООО "Фирма Макс", г. Новый Уренгой JID:hozzzar@jabber.ttn.ru UIN:205051758 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFEOl9gyVOkse5mdawRAo9LAJ9SjgA/FyqA4emZjVIIFbml0GcHWgCguYaz xgVx4ngK6pwiqovjjgW6Ct8= =FFkf -----END PGP SIGNATURE----- ^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2006-04-17 7:00 UTC | newest] Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-04-09 20:43 [Sysadmins] Почта и пользователи в LDAP Dmitry Kovalev 2006-04-10 4:20 ` Alexei Takaseev 2006-04-10 14:46 ` Dmitry Kovalev 2006-04-17 7:00 ` rt 2006-04-10 6:04 ` Dmitriy L. Kruglikov 2006-04-10 6:56 ` Avramenko Andrew 2006-04-10 7:10 ` Dmitriy L. Kruglikov 2006-04-10 13:36 ` hozzzar
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git