酷!學園

技術討論區 => Linux 討論版 => 主題作者是: Yanny 於 2008-06-03 17:07

主題: ldap + postfix 如何做 mail group
作者: Yanny2008-06-03 17:07
各位大大,小弟有一個問題搜尋google還是找不到什麼建議,想在這請問各位大大!
我的作業系統Debian 4.0 etch
小弟架設兩台機器,機器A是用來做openldap,機器B是做postfix
postfix會透過pam去跟ldap要user資料做認證!
我現在想要做mail group,我試著去編輯/etc/aliases檔案,但是那個檔案好像只有對local user有用處,postfix + ldap整合就不能使用這個檔案,想請問各位大大,要如何做ldap的mail group?
請各位大大提供一些建議給小弟叁考,謝謝!
主題: 回覆: ldap + postfix 如何做 mail group
作者: 日京三子2008-06-03 17:08
什麼叫做,Mail Group ???
主題: 回覆: ldap + postfix 如何做 mail group
作者: Yanny2008-06-03 17:30
sorry,日京三子大大,小弟沒有講清楚!
我舉一個例子好了,我有A,b,c三個mail address
我新建一個D的mail address,他包含了 A,b,c的mail address
假如我寄D的maill address,他會自動寄給 A,b,c的mail address
這應該叫mail的別名吧,在exchange上叫mail group
請大大給一點建議吧,謝謝!
主題: 回覆: ldap + postfix 如何做 mail group
作者: damon2008-06-03 18:51
alias就可以做到了
主題: 回覆: ldap + postfix 如何做 mail group
作者: Yanny2008-06-03 20:17
damon大大:

用local user的帳號,我知道可以修改/etc/aliases
但ldap我不知道如何用aliases???
可以請你教學一下嗎?
主題: 回覆: ldap + postfix 如何做 mail group
作者: damon2008-06-03 23:02
直接用本機的alias就可以了
主題: 回覆: ldap + postfix 如何做 mail group
作者: Yanny2008-06-04 12:03
otislin88 大大:

小弟之前有試過,不知道是我設錯還是那個方法不行,大大可以給你一些意見嗎?
主題: 回覆: ldap + postfix 如何做 mail group
作者: 日京三子2008-06-04 12:36
otislin88 大大:

小弟之前有試過,不知道是我設錯還是那個方法不行,大大可以給你一些意見嗎?

不必。

ldap 所建立的帳號,如果你將LDAP 作為系統認證,那直接在 /etc/aliases 裡面,如同以往的編輯即可。
主題: 回覆: ldap + postfix 如何做 mail group
作者: Yanny2008-06-04 15:32
日京三子大大 :
小弟有試過編輯/etc/aliases,然後執行newaliases,但他是沒有作用的,完全無反應!
我的帳號完全抓ldap認證,local user他不認識
小弟post我的設定檔,請大家給點意見,謝謝]
main.cf

myhostname = mail.abc.com.tw
mydomain = abc.com.tw
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $mydomain, $myhostname, localhost.abc.com.tw, , localhost, autoreply.abc.com.tw
relayhost =
mynetworks = 127.0.0.0/8, 192.168.88.0/24, 10.0.88.0/24
#MAILDIR=$HOME/Maildir
mailbox_command = procmail -a "$EXTENSION" DEFAULT= $HOME
local_recipient_maps=
mailbox_size_limit = 153600000
recipient_delimiter = +
inet_interfaces = all
home_maildir = Maildir/
virtual_mailbox_limit = 153600000


#LDAP Configure

local_transport = virtual

accounts_server_host = 10.0.88.50
accounts_search_base = ou=Users,dc=abc,dc=com,dc=tw
accounts_query_filter = (&(objectClass=inetOrgPerson)(uid=%s))
accounts_result_attribute = uid
account_bind = no

mailbox_server_host = 10.0.88.50
mailbox_search_base = ou=Users,dc=abc,dc=com,dc=tw
mailbox_query_filter = (&(objectClass=inetOrgPerson)(uid=%s))
mailbox_result_format = %s/
mailbox_result_attribute = uid
mailbox_bind = no

aliases_server_host = 10.0.88.50
aliases_search_base = ou=Users,dc=abc,dc=com,dc=tw
aliases_query_filter = (&(objectClass=inetLocalMailRecipient)(mail=%s))
aliases_result_attribute = uid
aliases_bind =no

virtual_alias_maps = ldap:accounts,ldap:aliases
virtual_mailbox_base =/home/
virtual_mailbox_maps = ldap:mailbox
virtual_transport = maildrop
virtual_uid_maps = hash:/etc/postfix/virtual_uids
virtual_gid_maps = static:513
主題: 回覆: ldap + postfix 如何做 mail group
作者: SaPow2008-06-04 23:25

代碼: [選擇]
virtual_alias_maps = ldap:accounts,ldap:aliases,$alias_maps

試試看
主題: 回覆: ldap + postfix 如何做 mail group
作者: Yanny2008-06-05 12:02
SaPow大大,你給的方法是可行的,非常感謝你的幫助!

小弟原本想在LDAP上建立一個"ou=aliases",然後在上面建立mail aliases,全部都用ldap管理
,可是卻不瞭解postfix要如何去抓這裡的資料,因為aliases建立出來的屬性是cn
可是我們正常帳號抓的屬性是uid,不知道哪裡有文件可以叁考,請大大們再給小弟一點建議吧!
謝謝!!!
主題: 回覆: ldap + postfix 如何做 mail group
作者: 日京三子2008-06-05 13:22
SaPow大大,你給的方法是可行的,非常感謝你的幫助!

小弟原本想在LDAP上建立一個"ou=aliases",然後在上面建立mail aliases,全部都用ldap管理
,可是卻不瞭解postfix要如何去抓這裡的資料,因為aliases建立出來的屬性是cn
可是我們正常帳號抓的屬性是uid,不知道哪裡有文件可以叁考,請大大們再給小弟一點建議吧!
謝謝!!!

以前我曾經請教過前輩,關於這個問題;經過前輩指點,在建立群組帳號時增加一個欄位「comment」,把你想加入群組的人全部寫在這裡就好了...



但,你說你的系統完全不認得 local user 實在不可能,因為一堆軟體或者系統帳號等等都不在LDAP管理範圍之內,如果不認得這些帳號,你的系統應該完全跑不起來才對......



能說明一下,你的LDAP是怎麼架設的嗎?
主題: 回覆: ldap + postfix 如何做 mail group
作者: Yanny2008-06-05 14:51
"在建立群組帳號時增加一個欄位「comment」,把你想加入群組的人全部寫在這裡就好了..."
日京三子大大,不太懂你的意思,是我新增一個正常帳號的user,然後那user新增一個comment欄位,是這樣嗎?
可是我看moto大大,好像是用別種方法去做,不過我做不出來
http://moto.debian.org.tw/viewtopic.php?p=6532 (http://moto.debian.org.tw/viewtopic.php?p=6532)

我想我的意思可能寫的不清楚,讓日京三子大大誤解了,我所說的不認識系統帳號是只在用postfix收信的時候,他只會抓lda的資料做認證,
其他地方當然可以使用local user做登入,要不然就像大大講的一樣,整個系統應該跑不起來,不知道大大這樣有沒有解決你的疑問呢?
主題: 回覆: ldap + postfix 如何做 mail group
作者: 日京三子2008-06-05 15:22
"在建立群組帳號時增加一個欄位「comment」,把你想加入群組的人全部寫在這裡就好了..."
日京三子大大,不太懂你的意思,是我新增一個正常帳號的user,然後那user新增一個comment欄位,是這樣嗎?
可是我看moto大大,好像是用別種方法去做,不過我做不出來
http://moto.debian.org.tw/viewtopic.php?p=6532 (http://moto.debian.org.tw/viewtopic.php?p=6532)

我想我的意思可能寫的不清楚,讓日京三子大大誤解了,我所說的不認識系統帳號是只在用postfix收信的時候,他只會抓lda的資料做認證,
其他地方當然可以使用local user做登入,要不然就像大大講的一樣,整個系統應該跑不起來,不知道大大這樣有沒有解決你的疑問呢?
那篇文章來自於這裡:

http://phorum.study-area.org/index.php/topic,15561.0.html
---

我會建議你,回頭看看我先前寫的筆記。

http://phorum.study-area.org/index.php/topic,26522.0.html
主題: 回覆: ldap + postfix 如何做 mail group
作者: Yanny2008-06-05 17:39
謝謝日京三子大大給的文章,小弟再努力去專研!
有什麼問題再請問大大,謝謝!