Каталог документации / Раздел "Настройка почты (sendmail, postfix, qmail)"

Сохраняем настройки Sendmail в дирректориях LDAP.

Andrey Afletdinov
Оригинал документа на http://www.sgb.irk.ru/~andrek/mail2ldap/

В этом документе рассказано с как можно управлять политиками почтового сервера sendmail, хранящиеся в дирректориях openLDAP.

Вступление.
Для дальнейшей работы необходимо иметь работающие и настроенные сервера sendmail и LDAP.
Рекомендуется сохранить все базы sendmail перед изменениями, либо, как поступил я, протестировать sendmail на локальной машине.
Все описанное ниже было протестированно на следующих версиях программ sendmail-8.12.1, openldap-2.0.25.

Начало.
Если вы используете sendmail из дистрибутива, то скорее всего он уже скомпилирован с поддержкой LDAP, проверяем:
sendmail -d0.1 -bv root | grep LDAP

В результате должны увидеть строку содержащей слово LDAPMAP. У меня на локальной машине стоит mandrake-8.2 и sendmail уже был собран с поддержкой LDAP.
В противном случае собираем sendmail из исходников. Для этого, перед компиляцией, необходимо добавить в файл devtools/Site/site.config.m4 следующие строки:

 APPENDDEF(`confMAPDEF', `-DLDAPMAP')
 APPENDDEF(`confLIBS', `-lldap -llber')
 APPENDDEF(`confINCDIRS', `-I/usr/local/include')
 APPENDDEF(`confLIBDIRS', `-L/usr/local/lib')

Соответственно должны быть уже установлены библиотеки openLDAP, измените путь usr/local там где они у вас находится.

Настройка sendmail сводится к добавлению строк в файл конфигурации sendmail.mc, с последующим его преобразованием в cf.

 -информация об сервере LDAP (ldap.sgb - сервер LDAP, dc=sgb root дирректория)
 define(`confLDAP_DEFAULT_SPEC',`-h ldap.sgb -b dc=sgb')dnl
 -для aliases
 define(`ALIAS_FILE',`ldap:')dnl
 -для access
 FEATURE(`access_db',`LDAP')dnl

Если используем virtusertable, domaintable и т.д. -то для них тоже самое по аналогии с access.
Ориентируемся по таблице:

FEATURE		sendmailMTAMapName
access_db	LDAP	access
authinfo	LDAP	authinfo
bitdomain	LDAP	bitdomain
domaintable	LDAP	domain
genericstable	LDAP	generics
mailertable	LDAP	mailer
uucpdomain	LDAP	uucpdomain
virtusertable	LDAP	virtuser

Я кроме aliases и access ничего больше не использовал в связи с простотой моего локального сервера sendmail.

На стороне сервера LDAP необходимо добавить схему sendmail.schema в дирректорию схем и внести путь в конфигурационный файл slapd.conf.

Заполняем дирректории LDAP.
Создаем группу mail. В ней у нас будут находится все связанное с sendmail

 dn: ou=mail,dc=sgb
 objectClass: top
 objectClass: organizationalUnit
 ou: mail

Создаем группу aliases. В ней будут храниться записи aliases

 dn: ou=aliases,ou=mail,dc=sgb
 objectClass: top
 objectClass: organizationalUnit
 ou: aliases

Создаем группу access. В ней будут хранится записи access

 dn: ou=access,ou=mail,dc=sgb
 objectClass: top
 objectClass: organizationalUnit
 ou: access

Все эти записи, вносим в ldif файл и добавляем в каталоги LDAP комадой ldapadd, либо используем программы с графическим интерфейсом.

Aliases.
Разберем на примере файл aliases:

 bin:		root
 daemon:	root
 games:		root
 nobody:	root
 system:	root
 manager:	root
 root:		andrek

Описание записи bin

 dn: sendmailMTAKey=bin,ou=aliases,ou=mail,dc=sgb
 objectClass: top
 objectClass: sendmailMTA
 objectClass: sendmailMTAAlias
 objectClass: sendmailMTAAliasObject
 sendmailMTAHost: boss.sgb
 sendmailMTAAliasGrouping: aliases
 sendmailMTAKey: bin
 sendmailMTAAliasValue: root

Описание записи daemon

 dn: sendmailMTAKey=daemon,ou=aliases,ou=mail,
                                      dc=sgb
 objectClass: top
 objectClass: sendmailMTA
 objectClass: sendmailMTAAlias
 objectClass: sendmailMTAAliasObject
 sendmailMTAHost: boss.sgb
 sendmailMTAAliasGrouping: aliases
 sendmailMTAKey: daemon
 sendmailMTAAliasValue: root

В поле sendmailMTAHost указываем имя sendmail сервера, для которого действует альяс.
Остальные альясы (games, nobody, manager и т.д.) вносим аналогично.

Access.
Разберем на примере файл access.

 localhost.localdomain	RELAY
 localhost		RELAY
 127.0.0.1		RELAY
 192.168.2.11		RELAY

Описание записи localhost.localdomain

 dn: sendmailMTAKey=localhost.localdomain,
                     ou=access,ou=mail,dc=sgb
 objectClass: top
 objectClass: sendmailMTA
 objectClass: sendmailMTAMap
 objectClass: sendmailMTAMapObject
 sendmailMTAMapName: access
 sendmailMTAKey: localhost.localdomain
 sendmailMTAMapValue: RELAY

Описание записи 192.168.2

 dn: sendmailMTAKey=192.168.2,ou=access,
                            ou=mail,dc=sgb
 objectClass: top
 objectClass: sendmailMTA
 objectClass: sendmailMTAMap
 objectClass: sendmailMTAMapObject
 sendmailMTAMapName: access
 sendmailMTAKey: 192.168.2
 sendmailMTAMapValue: RELAY

Остальные записи (localhost, 127.0.0.1 и т.д.) также аналогичны.

Virtusertable, mailertable, domaintable и т.д.
Заносятся по аналогии с access. С изменением поля sendmailMTAKey (см. таблицу) и необходимых значений в sendmailMTAKey и sendmailMTAValue.
Так же это все достаточно хорошо описано с примерами в документации к sendmail.

Учетные записи пользователей
Описывается пока только теория.
На сервере sendmail:
-Ставим клиента ldap, nss_ldap.
-Правим файл nssswith.conf
После этого добавление пользователей сведется к добавлению учетных записей в каталог LDAP.
Все это протестирую в ближайшем будущем при обновлении сервера sendmail.
Проблем быть не должно так как технология уже давно расписана и приводить ее небуду.

Ссылки на использованную документацию и программы

основное руководство - sendmail/cf/README
схема для LDAP - sendmail/cf/sendmail.schema
Дополнительный источник http://logout.sh/computers/sendmail/
Клиент LDAP с графической оболочкой для Linux http://biot.com/gq
Клиент LDAP с графической оболочкой для Windows http://www.ldapadministrator.com

ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Оформить подписку на год

Закладки на сайте
Проследить за страницей

Created 1996-2012 by Maxim Chirkov
Добавить, Реклама, Вебмастеру, ГИД