Re: [Lug-bg] Sendmail+cyrus+LDAP

[Danail Petrov <danail.petrov@xxxxxxxxxxx>]

Здравей,
това съм го реализирал, но не със sendmail ами с postfix. При мен 
схемата е същата, само дето аз ползвам доста повече услуги за 
аутентициране в лдап (на места дори ssh-login ;-)) . При мен postfix-а 
си проверява потребителя в момента в който получи RCPT TO: Ако 
потребителя е валиден, връща 250 OK и комунникацията продължава, в 
противен случай, просто си връща "550 5.1.1 <user@xxxxxxxxxx>: Recipient 
address rejected: User unknown in virtual mailbox table".
Поздрави,
Данаил Петров


Стоян Цалев wrote:
> Здравейте банда,
> нещо сме се умълчали напоследък, ама да речем че всички сме много заети ;)
> Малко да разчупим положението с един въпрос с леко повишена трудност. Става 
> дума за тристранна интеграция на Sendmail, Cyrus IMAP(с virtual hosting) и 
> Fedora Directory Server. Всички данни за потребителите са в LDAP-a.  Нещата 
> са навързани като цяло, sendmail-а map-ва access и mailer табличките от 
> LDAP-а, аутентикацията за imap и smpt (през sasl) към лдапа работи, доставяме 
> писмата където трябва и прочие. Ситуацията се оформи като положение, когато 
> опрях до проверката дали потребителя съществува.
> Според както го разбирам, има 3 варианта за реакция при несъществуващ 
> потребител/домейн:
> - сендмейла поема писмото, подава го на cyrus-a (т.е. на lmtp), който си 
> проверява за наличието на кутията и съответно уведомява обратно нагоре по 
> веригата. Това е твърде нежелателно, води до поне няколко вредни 
> ефекта,въпреки че само това,че трябва да поемем цялото тяло на писмото вече е 
> прекалено.
> - SOCKETMAP - удобен и бърз начин за комуникация м-у sendmail-a и  cyrus, 
> макар и да се налага да се пипа по някои .m4.Отпада горния проблем с 
> приемането на цялото писмо. Недостатък в моя случай е, че cyrus-а трябва 
> автоматично да си създава кутията при доставка на първото писмо... Т.е. ако 
> кутията не е създадена на ръка (или с друг не-cyrus метод), тази постановка 
> няма да работи коректно. Може да се мисли в насока да се създават кутиите при 
> първо логване на потребителя, но това дори и да се автоматизира със скрипт, 
> вкарва допълнителен компонент във системата и като цяло ще повиши нуждата от 
> баене... 
> - sendmail пита директно LDAP-а - това като концепция е най-чистото решение, 
> но и най-малко опит имам там... Експериментирам си в момента с 
> FEATURE(`ldap_routing'), но започва да ми се струва,че принципно бъркам нещо. 
> Та тук ми е въпроса - някой би ли желал да сподели опит с подобна постановка? 
> Сигурен съм,че има и други варианти. Не ми трябва непременно готово решение, 
> а по-скоро побутване във вярната посока. (Или шут отзад,според случая ;)
> Благодарско предварително за всякакви отговори. 
>
> Стоян
>
>
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>   
--
Danail Petrov
Senior Network Administrator
Evolink, Sofia
+359(2)9691650
www.evolink.com
icq uin 989677

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg