作者 主題: ldap + postfix 如何做 mail group  (閱讀 7063 次)

0 會員 與 1 訪客 正在閱讀本文。

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
ldap + postfix 如何做 mail group
« 於: 2008-06-03 17:07 »
各位大大,小弟有一個問題搜尋google還是找不到什麼建議,想在這請問各位大大!
我的作業系統Debian 4.0 etch
小弟架設兩台機器,機器A是用來做openldap,機器B是做postfix
postfix會透過pam去跟ldap要user資料做認證!
我現在想要做mail group,我試著去編輯/etc/aliases檔案,但是那個檔案好像只有對local user有用處,postfix + ldap整合就不能使用這個檔案,想請問各位大大,要如何做ldap的mail group?
請各位大大提供一些建議給小弟叁考,謝謝!

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: ldap + postfix 如何做 mail group
« 回覆 #1 於: 2008-06-03 17:08 »
什麼叫做,Mail Group ???
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
回覆: ldap + postfix 如何做 mail group
« 回覆 #2 於: 2008-06-03 17:30 »
sorry,日京三子大大,小弟沒有講清楚!
我舉一個例子好了,我有A,b,c三個mail address
我新建一個D的mail address,他包含了 A,b,c的mail address
假如我寄D的maill address,他會自動寄給 A,b,c的mail address
這應該叫mail的別名吧,在exchange上叫mail group
請大大給一點建議吧,謝謝!

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: ldap + postfix 如何做 mail group
« 回覆 #3 於: 2008-06-03 18:51 »
alias就可以做到了

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
回覆: ldap + postfix 如何做 mail group
« 回覆 #4 於: 2008-06-03 20:17 »
damon大大:

用local user的帳號,我知道可以修改/etc/aliases
但ldap我不知道如何用aliases???
可以請你教學一下嗎?

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: ldap + postfix 如何做 mail group
« 回覆 #5 於: 2008-06-03 23:02 »
直接用本機的alias就可以了

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
回覆: ldap + postfix 如何做 mail group
« 回覆 #6 於: 2008-06-04 12:03 »
otislin88 大大:

小弟之前有試過,不知道是我設錯還是那個方法不行,大大可以給你一些意見嗎?

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: ldap + postfix 如何做 mail group
« 回覆 #7 於: 2008-06-04 12:36 »
otislin88 大大:

小弟之前有試過,不知道是我設錯還是那個方法不行,大大可以給你一些意見嗎?

不必。

ldap 所建立的帳號,如果你將LDAP 作為系統認證,那直接在 /etc/aliases 裡面,如同以往的編輯即可。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
回覆: ldap + postfix 如何做 mail group
« 回覆 #8 於: 2008-06-04 15:32 »
日京三子大大 :
小弟有試過編輯/etc/aliases,然後執行newaliases,但他是沒有作用的,完全無反應!
我的帳號完全抓ldap認證,local user他不認識
小弟post我的設定檔,請大家給點意見,謝謝]
main.cf

myhostname = mail.abc.com.tw
mydomain = abc.com.tw
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $mydomain, $myhostname, localhost.abc.com.tw, , localhost, autoreply.abc.com.tw
relayhost =
mynetworks = 127.0.0.0/8, 192.168.88.0/24, 10.0.88.0/24
#MAILDIR=$HOME/Maildir
mailbox_command = procmail -a "$EXTENSION" DEFAULT= $HOME
local_recipient_maps=
mailbox_size_limit = 153600000
recipient_delimiter = +
inet_interfaces = all
home_maildir = Maildir/
virtual_mailbox_limit = 153600000


#LDAP Configure

local_transport = virtual

accounts_server_host = 10.0.88.50
accounts_search_base = ou=Users,dc=abc,dc=com,dc=tw
accounts_query_filter = (&(objectClass=inetOrgPerson)(uid=%s))
accounts_result_attribute = uid
account_bind = no

mailbox_server_host = 10.0.88.50
mailbox_search_base = ou=Users,dc=abc,dc=com,dc=tw
mailbox_query_filter = (&(objectClass=inetOrgPerson)(uid=%s))
mailbox_result_format = %s/
mailbox_result_attribute = uid
mailbox_bind = no

aliases_server_host = 10.0.88.50
aliases_search_base = ou=Users,dc=abc,dc=com,dc=tw
aliases_query_filter = (&(objectClass=inetLocalMailRecipient)(mail=%s))
aliases_result_attribute = uid
aliases_bind =no

virtual_alias_maps = ldap:accounts,ldap:aliases
virtual_mailbox_base =/home/
virtual_mailbox_maps = ldap:mailbox
virtual_transport = maildrop
virtual_uid_maps = hash:/etc/postfix/virtual_uids
virtual_gid_maps = static:513
« 上次編輯: 2008-06-05 12:10 由 kc19800322 »

SaPow

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 509
    • 檢視個人資料
回覆: ldap + postfix 如何做 mail group
« 回覆 #9 於: 2008-06-04 23:25 »

代碼: [選擇]
virtual_alias_maps = ldap:accounts,ldap:aliases,$alias_maps

試試看

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
回覆: ldap + postfix 如何做 mail group
« 回覆 #10 於: 2008-06-05 12:02 »
SaPow大大,你給的方法是可行的,非常感謝你的幫助!

小弟原本想在LDAP上建立一個"ou=aliases",然後在上面建立mail aliases,全部都用ldap管理
,可是卻不瞭解postfix要如何去抓這裡的資料,因為aliases建立出來的屬性是cn
可是我們正常帳號抓的屬性是uid,不知道哪裡有文件可以叁考,請大大們再給小弟一點建議吧!
謝謝!!!

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: ldap + postfix 如何做 mail group
« 回覆 #11 於: 2008-06-05 13:22 »
SaPow大大,你給的方法是可行的,非常感謝你的幫助!

小弟原本想在LDAP上建立一個"ou=aliases",然後在上面建立mail aliases,全部都用ldap管理
,可是卻不瞭解postfix要如何去抓這裡的資料,因為aliases建立出來的屬性是cn
可是我們正常帳號抓的屬性是uid,不知道哪裡有文件可以叁考,請大大們再給小弟一點建議吧!
謝謝!!!

以前我曾經請教過前輩,關於這個問題;經過前輩指點,在建立群組帳號時增加一個欄位「comment」,把你想加入群組的人全部寫在這裡就好了...



但,你說你的系統完全不認得 local user 實在不可能,因為一堆軟體或者系統帳號等等都不在LDAP管理範圍之內,如果不認得這些帳號,你的系統應該完全跑不起來才對......



能說明一下,你的LDAP是怎麼架設的嗎?
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
回覆: ldap + postfix 如何做 mail group
« 回覆 #12 於: 2008-06-05 14:51 »
"在建立群組帳號時增加一個欄位「comment」,把你想加入群組的人全部寫在這裡就好了..."
日京三子大大,不太懂你的意思,是我新增一個正常帳號的user,然後那user新增一個comment欄位,是這樣嗎?
可是我看moto大大,好像是用別種方法去做,不過我做不出來
http://moto.debian.org.tw/viewtopic.php?p=6532

我想我的意思可能寫的不清楚,讓日京三子大大誤解了,我所說的不認識系統帳號是只在用postfix收信的時候,他只會抓lda的資料做認證,
其他地方當然可以使用local user做登入,要不然就像大大講的一樣,整個系統應該跑不起來,不知道大大這樣有沒有解決你的疑問呢?

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: ldap + postfix 如何做 mail group
« 回覆 #13 於: 2008-06-05 15:22 »
"在建立群組帳號時增加一個欄位「comment」,把你想加入群組的人全部寫在這裡就好了..."
日京三子大大,不太懂你的意思,是我新增一個正常帳號的user,然後那user新增一個comment欄位,是這樣嗎?
可是我看moto大大,好像是用別種方法去做,不過我做不出來
http://moto.debian.org.tw/viewtopic.php?p=6532

我想我的意思可能寫的不清楚,讓日京三子大大誤解了,我所說的不認識系統帳號是只在用postfix收信的時候,他只會抓lda的資料做認證,
其他地方當然可以使用local user做登入,要不然就像大大講的一樣,整個系統應該跑不起來,不知道大大這樣有沒有解決你的疑問呢?
那篇文章來自於這裡:

http://phorum.study-area.org/index.php/topic,15561.0.html
---

我會建議你,回頭看看我先前寫的筆記。

http://phorum.study-area.org/index.php/topic,26522.0.html
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
回覆: ldap + postfix 如何做 mail group
« 回覆 #14 於: 2008-06-05 17:39 »
謝謝日京三子大大給的文章,小弟再努力去專研!
有什麼問題再請問大大,謝謝!