The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Настройка sendmail в связке с LDAP (mail sendmail ldap howto)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: mail, sendmail, ldap, howto,  (найти похожие документы)
Date: Tue, 29 Oct 2002 10:52:21 +0500 From: Alexandr Goncharov <agv@tomsknet.ru> Newsgroups: ftn.ru.unix.bsd Subject: Настройка sendmail в связке с LDAP VN>>>>>> При check_rcpt сделать lookup на наличие юзера. Можно через тот же VN>>>>>> ldap map (вставить в local_check_rcpt), можно внешним скриптом VN>>>>>> (тогда подставлять в одну из access_db). AD>>> Hе, что сказать ldadsearch'у я представляю. AD>>> Я любопытствовал, как примерно может выглядеть правило, в котором AD>>> делается лукап через внешний скрипт. VN>> Это не правило. Это скрипт, который формирует табличку и подсовывает ее VN>> как часть access_db. AD> Что-то я никак не пойму. AD> Это в смысле запустить скрипт руками и обновить access_db? Это не очень интересно. AD> Или же это какой-то динамический процесс? VN>> Можно сделать и через map типа program, но зачем? AD> Exchange сначала заглатывает всю почту, а уже потом решает что AD> с ней делать. Да еще в случае несуществующего ящика генерит идиотский AD> NDR, норовя пришпилить к нему исходное сообщение. AD> Вот и хочется, чтобы сендмейл, на этапе сheck_rcpt лез по LDAP в AD и AD> говорил "550 тра-ля-ля" в случае, если реципиент не найден. AD> Проблему можно решить, собрав sendmail с поддержкой LDAPMAP, я как раз AD> пытаюсь врубиться в это дело. А тут увидел предложение со внешним скриптом AD> и решил поинтересоваться подробностями. У нас работает именно так, как хочется. За исключением того, что Exchange отсутствует. sendmail-8.12.3, собран с поддержкой ldap следующим образом: при сборке в site.config.m4 добавлено: dnl LDAP APPENDDEF(`conf_sendmail_ENVDEF',-DLDAPMAP') APPENDDEF(`conf_libsm_ENVDEF',-DLDAPMAP') dnl APPENDDEF(`conf_sendmail_ENVDEF',-D_FFR_LDAP_RECURSION') dnl APPENDDEF(`conf_sendmail_ENVDEF',-D_SM_CONF_LDAP_MEMFREE=1') APPENDDEF(`confINCDIRS',-I/usr/local/include') APPENDDEF(`confLIBDIRS',-L/usr/local/lib') APPENDDEF(`conf_sendmail_LIBS',-lldap -llber') dnl #APPENDDEF(`conf_sendmail_LIBS',-llber') В relay.mc : divert(-1) # # divert(0)dnl OSTYPE(freebsd4)dnl DOMAIN(ourdomain)dnl define(`confDOMAIN_NAME',`xxxxxx')dnl define(`confDONT_EXPAND_CNAMES',`true')dnl define(`confLDAP_CLUSTER',`relays')dnl В domain/ourdomain.m4: ..... define(`confDONT_BLAME_SENDMAIL',`groupreadablesasldbfile')dnl FEATURE(`ldap_routing',`ldap -1 -v mailHost -k (&(objectClass=inetLocalMailReceipient)(mailLocalAddress=%0))',`bounce',`precerve')dnl FEATURE(mailertable,`LDAP')dnl FEATURE(access_db, `LDAP')dnl RELAY_DOMAIN_FILE(`@LDAP')dnl LDAPROUTE_DOMAIN_FILE(`QLDAP')dnl define(`confLDAP_DEFAULT_SPEC',-h"xxx.xxx" -d"cn=xxx,dc=xxxx,dc=xx" -P"xxxx" -b"dc=xxxxxx,dc=xx"')dnl define(`confLDAP_CLUSTER',`relays')dnl А в ldap подгружена схема, которая находится в cf/sendmail.schema, рядом с небезызвестным cf/README (в котором стоит почитать про работу с ldap) Есть еще некоторые нюансы, не все сходу вспомнится, да и нет задачи детально описывать. Работает это так (у нас): в ldap для юзера есть записи для релеев (LDAP_CLUSTER relays) и для машины с майлбоксами. Содержание разное. При приеме письма релей делает запрос о ldap_routing. Или получает в ответ информацию о том, куда и как доставлять почту и принимает письмо. Или получает ответ о несуществующем адресе и отказывается принять письмо. Машина с майлбоксами при приеме письма тоже делает запрос, но в другой кластер и получает информацию о том, куда именно доставить письмо. В результате все сводится к внесению всей необходимой информации в LDAP. В случае Exchange (повторюсь - не используем и как там что - не знаю) я бы смотрел на одно из двух: 1) Возможность видоизменения схемы и соответствующих правил сендмайла, чтобы сендмайл и Exchange в одно место смотрели. 2) Если 1) чересчур сложно - подумал бы о синхронизации данных в ldap его средствами или внешними программами. Чтобы добавление юзера в Exchange автоматически отображалось в объекты sendmail.schema p.s. все вышеизложенное - не более чем поверхностное описание работающей схемы. Может рассматриваться не как how-to, а лишь как направление поиска.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ваш комментарий
Имя:         
E-Mail:      
Заголовок:
Текст:





  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor