[postfix-users] Postfix: LDAP für Mailadressen-Anfragen?

Florian Streibelt postfix at f-streibelt.de
So Apr 1 14:04:37 CEST 2012 

Am 01.04.2012 10:17 schrieb Jens Bürger:
>
> Am 31.03.2012 um 21:09 schrieb Patrick Ben Koetter:
>>> Brauchen diese User eigentlich einen Account auf dem Rechner?
>>
>> Nicht zwingend. Meistens will man das ja gerade im Mailhosting gerade
>> nicht, damit Mailuser nicht gleichzeitig lokalen Shell-Zugriff auf den
>> Mailserver erhalten können.
>
> Das löst man ja idR über /usr/bin/nologin oder sowas als Login-Shell,
> aber irgendwie wäre mir lieber, wenn es für die ganzen User die Konten
> an sich erst garnicht gäbe.

Nö, indem im LDAP der User kein PosixAccount bekommt als "LDAP-Typ" - für 
mail braucht es das entsprechende Schema ja nicht. Dann hat das Blatt im 
LDAP, also der Eintrag, weder eine uid noch eine gid oder eine shell - aber 
eine Mailadresse und evtl. eine Liste von alternativen Adressen.


>>> Bin für Tipps/Hinweise/etc. dankbar,
>> [Beschreibung]
>
> OK, dann mal los: Ich habe einen Server im Internet, auf dem diverse
> Webdienste laufen sollen, die sich alle über einen LDAP auf der Kiste
> authentifizieren sollen. Viele, aber ggf. nicht alle User im LDAP sollen
> eine E-Mail-Adresse bekommen. Postfix soll bei einer ankommenden Mail
> (neben den normalen lokalen Einstellungen) aufgrund des Ergebnisses
> einer LDAP-Anfrage entscheiden, ob es die Mail annimmt und verarbeitet
> oder zurückweist.

Was sind für Dich 'normale lokale Einstellungen'? Wo soll der LDAP laufen? 
Bei dem Setup empfehle ich Dir eine lokale Kopie des LDAP vorzuhalten, die 
regelmässig synchronisiert wird, da zum Einen relativ viele Abfragen 
erfolgen beim Auflösen von mailaliasen und dergleichen und da Du vermutlich 
die Mails nicht abweisen willst, nur weil die Internetanbindung des LDAP 
kurz weg ist oder der gewartet wird. (LDAP kann so eine synchronisation 
durchaus (fast) automatisch.)

>
> Die User mit Mailadresse sollen SMTP (mit SMTP Auth) und IMAP bekommen,
> jeweils verschlüsselt und jeweils über LDAP authentifiziert. Bei der
> SASL-Implementierung und dem IMAP-Server habe ich keine Präferenzen, ich
> nehme das was einfacher geht ;)

Das klingt eigentlich nach dem normalen postfix, dovecot und ldap setup - 
wenn man weiß wie, ist das 'trivial'

Einfach mal danach googlen gibt z.b. dieses Ergebnis:

http://www.howtoforge.com/postfix-virtual-hosting-with-ldap-and-dovecot-on-ubuntu8.04

Es sollten sich aber auch aktuellere Howtos finden. Ansonsten einfach 
weiter hier fragen.

Ansonsten finden sich auch garantiert Leute, die Dir sowas gegen Bezahlung 
aufsetzen ;)

Grüße,
   Florian

PS: Bist Du auf der Mailinliste subscribed? Dann kann man sich das CC an 
Dich sparen.

Mehr Informationen über die Mailingliste postfix-users