Forum Linux.redhat Postfix+Cyrus+ldap

Posté par  .
Étiquettes : aucune
0
28
juil.
2006
Bonjour

J'utilise postfix et cyrus-imap. J'ai des comptes systèmes déportés dans un annuiare LDAP et des comptes systèmes comme root qui sont stockés sur la machine. J'utilise des domaines virtuels.
Mon problème est que je suis obligé (dans la configuration actuel) de créer une mailbox par utilisateur pour pouvoir recevoir des mails.

Mon but serai d'avoir une mailbox pour les utilisateurs enregistré dans l'annuaire LDAP et que les mails destinés à root par exemple soient envoyer dans /var/mail (comme c le cas avec postfix sans cyrus).

Comment faire??



Configuration actuelle:

virtual_alias_domains = ldap:ldapdomain

ldapdomain_server_host = ldaps://*:636
ldapdomain_tls_ca_cert_file = /etc/httpd/conf/certfile/CAcert
ldapdomain_tls_require_cert = yes
ldapdomain_search_base = *******
ldapdomain_query_filter =(&(objectclass=dnsdomain)(dc=%s))
ldapdomain_result_attribute = dc
ldapdomain_lookup_wildcards = no
ldapdomain_bind = no
ldapdomain_version = 3

virtual_alias_maps = hash:/etc/postfix/virtual, ldap:ldapvirtual

C'est dans etc/postfix/virtual que sont définit la correspondance entre adresse virtuel et compte systeme enregistré dans la machine comme:
root@test.com root


ldapvirtual_server_host = ldaps://*
ldapvirtual_tls_ca_cert_file = /etc/httpd/conf/certfile/CAcert
ldapvirtual_tls_require_cert = yes
ldapvirtual_search_base = **
ldapvirtual_query_filter =(mail=%s)
ldapvirtual_result_attribute = uid, mailroutingaddress
ldapvirtual_lookup_wildcards = no
ldapvirtual_bind = no
ldapvirtual_version = 3


mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp



En fait il faudrait que tous les mails dont les adresses de destinations sont définit dans etc/postfix/virtual, ne soit pas envoyer via lmtp????

  • # mydestination

    Posté par  . Évalué à 1.

    Salut,

    J'espère avoir bien compris ton besoin.

    Si tu veux que tous les mails dont les adresses de destinations sont définis dans etc/postfix/virtual, ne soient pas envoyés via lmtp il ne faut pas utiliser lmtp dans mailbox_transport.

    Il faudrait don un truc du genre:

    virtual_alias_maps = hash:/etc/postfix/virtual, ldap:ldapvirtual
    mydestination = domaine2 ...
    virtual_transport = lmtp:unix:/var/lib/imap/socket/lmtp
    mailbox_transport =
    mail_spool_directory = /var/spool/mail


    Le fichier /etc/postfix/virtual contiendrait:

    root@test.com root@domaine2


    Ou même (je suis plus sûr que ça marche, à tester):

    root root@domaine2

    • [^] # Re: mydestination

      Posté par  . Évalué à 1.

      tu as bien compris ce que je veux faire. J'ai essayer plusieurs configuration mais cela ne fontionne pas. Avec ton exemple tous les mails sont envoyer via le transporteur local.
      En fait, il faudrait que j'utilise fallback_transport_maps mais cette option n'est pas disponible dans la version compilé pour fedora core 5 que j'utilise (postfix-2.2.8-1.2).
      Il faudrait que je fasse un choix par utiisateur mais ca n'a pas l'air possible sans cette option.

      • [^] # Re: domaine virtual

        Posté par  . Évalué à 1.

        Le problème est que tu utilises les alias virtuels, je pense que le meilleur choix serait les domaines vituels pour tes utilisateurs cyrus et les alias virtuels pour tes utilisateurs Linux.

        Ce qui donnerait:

        mydestination = domaine2 ...
        virtual_mailbox_domains = ldap:ldapdomain
        virtual_mailbox_maps = ldap:ldapvirtual
        virtual_alias_maps = hash:/etc/postfix/virtual
        virtual_transport = lmtp:unix:/var/lib/imap/socket/lmtp
        mailbox_transport =
        mail_spool_directory = /var/spool/mail


        Avec /etc/postfix/virtual qui contient la même chose qu'à mon premier post.
        Le paramètre virtual_alias_domains doit être laissé vide.

        • [^] # Re: domaine virtual

          Posté par  . Évalué à 1.

          C'est ok, a par qu'il ne faut pas que j'indique le domaine dans mydestination sinon tous ce qui est à destination de ce domain est transfert en local alors que pour un même domaine j'ai des comptes systèmes et des utilisateurs LDAP
          Merci.

          • [^] # Re: domaine virtual

            Posté par  . Évalué à 1.

            Ca c'est la règle de base de Postfix: ne jamais lister dans virtual_mailbox_domains, virtual_alias_domains ou dans mydestination les mêmes noms de domaine.

            D'où l'interêt du domaine bidon appelé dans mon exemple: domaine2

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.