postfix : alias sur un LDAP avec plusieurs alias : problèm

postfix : alias sur un LDAP avec plusieurs alias : problèm - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 04-10-2004 à 15:47:15    

Bonjour,
 
J'essaye de configurer un postfix sur openLdap.
J'ai un compte mail (benoit@gosa.alx.fr) avec 2 alias (bengug@gosa.alx.fr et benoit003@gosa.alx.fr) situé dans l'annuaire Ldap.
 
Lorsque j'envoie un mail à bengug@gosa.alx.fr, le mail arrive bien à destination  (dans le compte benoit@gosa.alx.fr) mais j'ai aussi un "undeliver message" car postfix essaye aussi d'envoyer des mails à benoit0003@gosa.alx.fr comme si c'était un utilisateur réel ...
 
Pour compléter le tout j'ai aussi des répertoires partagés imap (shared imap folders) ....
 
voici mon fichier main.cf

Code :
  1. # Chemin vers les exécutables de postfix
  2. command_directory = /usr/sbin
  3. daemon_directory = /usr/lib/postfix
  4. program_directory = /usr/lib/postfix
  6. # Format de la réponse à la commande SMTP "HELO"
  7. smtpd_banner = $myhostname SMTP Gosa Test Mail Server using $mail_name (Debian/GNU)
  9. # ID Groupe sous lequel est lancé postfix
  10. setgid_group = postdrop
  12. # Ne pas contacter le serveur de biff pour
  13. # notifier les nouveaux messages
  14. biff = no
  16. # Ne pas ajouter .domain aux adresses (doit être fait par les MUA)
  17. append_dot_mydomain = no
  19. # Nom et domaine du serveur
  20. myhostname = ldap.gosa.alx.fr
  21. mydomain = gosa.alx.fr
  22. myorigin = $mydomain
  26. # Adresse du serveur LDAP
  27. ldap_server = localhost
  29. # DN de base de la recherche dans la base LDAP
  30. ldap_search_base = dc=gosa,dc=alx,dc=fr
  33. # Nom des domaines gérés par le serveur. Ces domaines sont listés
  34. # dans le fichier /etc/postfix/local_domains.
  35. # Ce fichier contient des lignes ressemblant a :
  36. #  mydomain.com     OK
  37. #
  38. # Après chaque modification de ce fichier, il faut exécuter
  39. # la commande : postmap /etc/postfix/local_domains
  40. #mydestination = hash:/etc/postfix/local_domains
  41. mydestination = gosa.alx.fr, ldap.gosa.alx.fr, localhost.gosa.alx.fr, localhost 172.16.1.36
  43. # Domaines relayés par le serveur.
  44. # Correspond aux domaines listés dans mydestination
  45. relay_domains = $mydestination
  47. # Désactivation du contrôle de la taille des boites aux lettres
  48. # (quota géré par Cyrus)
  49. mailbox_size_limit = 0
  51. # Transport par défaut (défini dans master.cf)
  52. # Ce transport est celui qui est généralement utilisé pour envoyer
  53. # les messages du réseau local vers internet.
  54. # On utilise donc SMTP
  55. #transport_maps = hash:/etc/postfix/transport
  56. default_transport = smtp
  58. # Transport utilisé pour délivrer les messages
  59. # dans les boites à lettres (defini dans master.cf)
  60. # Dans notre cas, on utilise cyrus
  61. mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
  64. # On spécifie deux listes d'aliases :
  65. #   - /etc/aliases, pour les comptes systèmes (root, postmaster, ...)
  66. #   - ldap:ldapalias, qui correspond a notre base LDAP
  67. alias_maps = hash:/etc/aliases
  69. # Ce paramètre indique l'emplacement de la base d'aliases locale
  70. # (/etc/aliases)
  71. alias_database =  hash:/etc/aliases
  75. # On spécifie le moyen d'accès à la virtual map.
  76. # Dans notre cas, c'est une base LDAP
  77. virtual_maps = ldap:sharedsource, ldap:ldapvirtual
  79. # Adresse du serveur LDAP et le DN de base pour la recherche
  80. ldapvirtual_server_host = $ldap_server
  81. ldapvirtual_search_base = ou=people,$ldap_search_base
  82. ldapvirtual_bind_dn = cn=userbind,ou=people,dc=gosa,dc=alx,dc=fr
  83. ldapvirtual_bind_pw = test
  85. # Filtre de recherche dans la base pour les virtual_maps
  86. ldapvirtual_query_filter = (& (objectClass=gosaMailAccount) (mail=%s))
  88. # Attributs LDAP à utiliser dans le résultat de la recherche
  89. ldapvirtual_result_attribute = mail
  92. #Shared Folder
  93. # Shared Folder + Aliases + Forwardings
  94. sharedsource_server_host = $ldap_server
  95. sharedsource_search_base = ou=groups,$ldap_search_base
  96. sharedsource_query_filter = (&(|(mail=%s)(gosaMailAlternateAddress=%s))(objectClass=posixGroup))
  97. sharedsource_result_attribute =gosaSharedFolderTarget,gosaMailForwardingAddress
  98. sharedsource_bind_dn = cn=userbind,ou=people,dc=gosa,dc=alx,dc=fr
  99. sharedsource_bind_pw = test
  102. virtual_alias_maps = ldap:ldapalias
  104. ldapalias_server_host = $ldap_server
  105. ldapalias_search_base = ou=people,$ldap_search_base
  106. ldapalias_bind_dn = cn=userbind,ou=people,dc=gosa,dc=alx,dc=fr
  107. ldapalias_bind_pw = test
  108. ldapalias_query_filter = (&(&(objectClass=gosaMailAccount)(objectClass=person))(|(mail=%s)(gosaMailAlternateAddress=%s)))
  109. ldapalias_result_attribute = mail,gosaMailAlternateAddress
  114. # Activation de l'authentification SMTP
  115. smtpd_sasl_auth_enable = yes
  116. smtpd_sasl_local_domain = $myhostname
  119. # Interdiction des authentifications anonymes
  120. smtpd_sasl_security_options = noanonymous
  122. #smtpd_recipient_restrictions =  permit_mynetworks permit_sasl_authenticated
  123. smtpd_sasl_application_name = smtpd
  125. # On indique comment acceder a la liste des personnes
  126. # autorisée a envoyer des mails de l'exterieur via SMTP AUTH
  127. smtpd_sender_login_maps = ldap:ldapsasllogin
  129. # Adresse du serveur LDAP et le DN de base pour la recherche
  130. ldapsasllogin_server_host = $ldap_server
  131. ldapsasllogin_search_base = $ldap_search_base
  132. ldapsasllogin_bind_dn = cn=userbind,ou=people,dc=gosa,dc=alx,dc=fr
  133. ldapsasllogin_bind_pw = test
  136. # Filtre de recherche dans la base pour les virtual_maps
  137. #ldapsasllogin_query_filter = (& (objectClass=gosaMailAccount) (isExternalSender=TRUE) )
  138. ldapsasllogin_query_filter = (& (objectClass=gosaMailAccount) (uid=%u))
  141. # Attributs LDAP à utiliser dans le résultat de la recherche
  142. ldapsasllogin_result_attribute = uid
  144. #smtpd_recipient_restrictions = permit_sasl_authenticated,
  145. #          reject
  147. #smtpd_sender_restrictions = permit_sasl_authenticated,
  148. #       reject
  151. #smtpd_sender_restrictions = check_sender_access ldap:ldapaccess,
  152. #       check_recipient_access ldap:ldapaccess,
  153. #       reject
  155. #smtpd_recipient_restrictions = permit_mynetworks, reject_sender_login_mismatch


 
merci d'avance
++


Message édité par GUG le 04-10-2004 à 16:09:19
Reply

Marsh Posté le 04-10-2004 à 15:47:15   

Reply

Marsh Posté le 04-10-2004 à 16:37:42    

un truc simple au départ est de faire postfix verboser ( un petit -v bien placé dans le master.cf ) et après tu regardes ou cela merde .
Après j'ai jamais testé postfix + ldap dans un premier temps , ensuite j'ai tout mes domaines en virtuel  et pas un 'mix' comme dans ton cas ;)


---------------
Intermittent du GNU
Reply

Marsh Posté le 04-10-2004 à 16:50:09    

tiens y me parle de recipient_canonical_maps not found [:smeiley qui se gratte le menton]
bon v voir ca ... apres un café [:joce]

Reply

Marsh Posté le 04-10-2004 à 16:56:45    

GUG a écrit :

tiens y me parle de recipient_canonical_maps not found [:smeiley qui se gratte le menton]
bon v voir ca ... apres un café [:joce]


ce n'est pas un élement obligatoire dans la configuration  
chez moi  

Citation :

postconf recipient_canonical_maps
recipient_canonical_maps =  


sinon pour le smiley :  [:mikala] ( il ne changera pas lui :D )


---------------
Intermittent du GNU
Reply

Marsh Posté le 04-10-2004 à 17:00:28    

[smely qui se tappe la tete dans l'écran]
 
bon mon café attend je pete un cable sur ce truc :  
un coup les alias ne marchent plus
un coup les shared folders ne marchent plus
un coup les 2 marchent mais j'ai à la fois un msg undeliverd et un msg bien arrrive
un coup rien ne marche
 
merci pour le moins -v j'y avais pas pensé, vais peut eter pouvoir debugguer :/


Message édité par GUG le 04-10-2004 à 17:01:11
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed