Date: Tue, 29 Oct 2002 10:52:21 +0500
From: Alexandr Goncharov <agv@tomsknet.ru>
Newsgroups: ftn.ru.unix.bsd
Subject: Настройка sendmail в связке с LDAP
VN>>>>>> При check_rcpt сделать lookup на наличие юзера. Можно через тот же
VN>>>>>> ldap map (вставить в local_check_rcpt), можно внешним скриптом
VN>>>>>> (тогда подставлять в одну из access_db).
AD>>> Hе, что сказать ldadsearch'у я представляю.
AD>>> Я любопытствовал, как примерно может выглядеть правило, в котором
AD>>> делается лукап через внешний скрипт.
VN>> Это не правило. Это скрипт, который формирует табличку и подсовывает ее
VN>> как часть access_db.
AD> Что-то я никак не пойму.
AD> Это в смысле запустить скрипт руками и обновить access_db? Это не очень интересно.
AD> Или же это какой-то динамический процесс?
VN>> Можно сделать и через map типа program, но зачем?
AD> Exchange сначала заглатывает всю почту, а уже потом решает что
AD> с ней делать. Да еще в случае несуществующего ящика генерит идиотский
AD> NDR, норовя пришпилить к нему исходное сообщение.
AD> Вот и хочется, чтобы сендмейл, на этапе сheck_rcpt лез по LDAP в AD и
AD> говорил "550 тра-ля-ля" в случае, если реципиент не найден.
AD> Проблему можно решить, собрав sendmail с поддержкой LDAPMAP, я как раз
AD> пытаюсь врубиться в это дело. А тут увидел предложение со внешним скриптом
AD> и решил поинтересоваться подробностями.
У нас работает именно так, как хочется. За исключением того, что Exchange отсутствует.
sendmail-8.12.3, собран с поддержкой ldap следующим образом:
при сборке в site.config.m4 добавлено:
А в ldap подгружена схема, которая находится в cf/sendmail.schema, рядом
с небезызвестным cf/README (в котором стоит почитать про работу с ldap)
Есть еще некоторые нюансы, не все сходу вспомнится, да и нет задачи детально
описывать.
Работает это так (у нас):
в ldap для юзера есть записи для релеев (LDAP_CLUSTER relays)
и для машины с майлбоксами. Содержание разное.
При приеме письма релей делает запрос о ldap_routing. Или получает в ответ
информацию о том, куда и как доставлять почту и принимает письмо. Или
получает ответ о несуществующем адресе и отказывается принять письмо.
Машина с майлбоксами при приеме письма тоже делает запрос, но в другой
кластер и получает информацию о том, куда именно доставить письмо.
В результате все сводится к внесению всей необходимой информации в LDAP.
В случае Exchange (повторюсь - не используем и как там что - не знаю) я бы
смотрел на одно из двух:
1) Возможность видоизменения схемы и соответствующих правил сендмайла, чтобы
сендмайл и Exchange в одно место смотрели.
2) Если 1) чересчур сложно - подумал бы о синхронизации данных в ldap его
средствами или внешними программами. Чтобы добавление юзера в Exchange
автоматически отображалось в объекты sendmail.schema
p.s. все вышеизложенное - не более чем поверхностное описание работающей
схемы. Может рассматриваться не как how-to, а лишь как направление поиска.
1330 Прочтений • [Настройка sendmail в связке с LDAP (mail sendmail ldap howto)] [08.05.2012] [Комментариев: 0]
Vova
