OpenLdap + IMAP + Postfi

Je schopen mi nekdo poradit a pripadne nasmerovat, jak zprovozni IMAP (napr courier ci dovecot) tak aby fungovalo overovani pomoci LDAPu.
V tuto chvili jsme ve stadiu, ze postfix dorucuje emaily do Maildir-u /home/xxxx (zadne silenosti s vitualnima uzivatelema), bohuzel zadny IMAP se k nemu neumi pripojit. Videl bych problem nekde nejake nastaveni v Ldapu, protoze pro dovecot neni problem nacitat maily z Maildiru, to mam vyzkouseno na serveru bez Ldapu.
Do systemu i napr. do egrouware se mne uzivatel s Ldap-u overi a pripoji, tam problem nevidim. Jen mi neni jasne, kde delam chybu, nastavoval jsem vse dle X clanku, ale kazdej nejak neni dotahlej do konce. Nepr. vubec netusim jak dostat do Ldap schemat gmail.schema, kdyz pouzivam postfix a ten toto schema nevytvari, ale vsichni autori clanku se o tomto schematu zminuji i kdyz mluvi o postfixu, nedalo mne to a stahl jsem schema rucne, ale Ldap mi s nim samozdrejmne nenajel.
Ted mozna napisu hloupost, takze se predem omlouvam, ale nechci mit virtualni schranky pro uzivatele, chci, aby kazdy uzivatel mel svuj home a v nem postu, coz se ted deje, ale neumim ji zpristupnit IMAP-em a neni mi jasne, proc kdyz se uzivatel prihlasi napr. do shelu a ma svuj homedir, tak proc se k nemu IMAP nechova jak k normalnimu systemovemu uzivateli, mozna se ale pletu.

par cerpanych podkladu:
http://wiki.dovecot.org/HowTo/LDAPdiablo
http://www.gentoo-wiki.info/HOWTO_Postfix-LDAP_virtual_users_with_qmail_schema
http://www.boobah.info/howto/postfix-ldap.html#imap
http://blog.kagesenshi.org/2011/10/email-server-with-postfix-dovecot-and.html

Zdravim.
A co logy ? Pokud je nekde nejaka chyba, tak v logu by se mela objevit.
Tusim by to mohly byt /var/log/mail.log|warn|err|info
Logovani dovecotu:
http://wiki2.dovecot.org/Logging
http://wiki1.dovecot.org/Logging

21.2.2012 10:31 ET
Rozbalit Rozbalit vše Re: OpenLdap + IMAP + Postfi

Cau, tak feer ze se zacina darit :] jinak je to uz dlouho co jsem to konfiguroval (postfix/dovecot/etc..), ale pamatuju si, ze jsem mel problem s heslama - dovecot je ocekaval v jinym formatu (bylo treba zapnout full debug v dovecotu a poladit to) - testovat doporucuju telnetem - http://www.yuki-onna.co.uk/email/imap.html

3.3.2012 13:49 baci | skóre: 11
Rozbalit Rozbalit vše Re: OpenLdap + IMAP + Postfi

Na tak jsem se opet pustil do boje, ale ty vysledky jsou podivne. Postfix mi dorucuje kam ma, ale s jakymkoliv IMAPem se k serveru nepripojim :(
Dnes zkusim poradne logovat dovecot a snad bude nejaky vysledek .... potrebuji udelat nahradu za Exchange a je to takovy trosku viic beh na dlouhou trat ... a prestavam mit silu :)

3.3.2012 14:09 James Scott | skóre: 5
Rozbalit Rozbalit vše Re: OpenLdap + IMAP + Postfi

Jestli potřebuješ udělat náhradu za Exchange, tak se podívej na Zimbru. Pracuje taky na principu LDAP úložiště + MTA postfix + IMAP nejsem si jistej jestli dovecot. Když by se ti nelíbila Zimbra jako celek, tak se můžeš aspoň podívat po instalaci do konfiguráků, jak se to řeší tam.

james-scott.cz - osobní mini-blog

4.3.2012 23:30 baci | skóre: 11
Rozbalit Rozbalit vše Re: OpenLdap + IMAP + Postfi

Ahoojda, tak bojuju uplne stejne jak jsi psal s tema heslama, nebyl by jsi mi ochoten poslat svoje nastaveni postixu a dovecodu, teda pokud pouzivas overovani LDAP ....
Predem diik

4.3.2012 23:40 baci | skóre: 11
Rozbalit Rozbalit vše dovecot: imap-login: Aborted login (no auth attempts): rip=10.0.0.90

mel bych tu jednu chybu, s kterou si nevim rady

dovecot: imap-login: Aborted login (no auth attempts): rip=10.0.0.90

moje nastaveni /etc/dovecot/dovecot.conf

protocols = imap
listen = *
ssl_disable = yes
login_dir = /var/run/dovecot/login
login_executable = /usr/libexec/dovecot/imap-login
last_valid_uid = 99000
first_valid_gid = 500
last_valid_gid = 99000
mail_location = maildir:~/Maildir
mail_debug = yes
mail_executable = /usr/libexec/dovecot/rawlog /usr/libexec/dovecot/imap
imap_client_workarounds = outlook-idle delay-newmail
auth default {
mechanisms = plain
passdb ldap {
args = /etc/dovecot/dovecot-ldap.conf
}
userdb ldap {
args = /etc/dovecot/dovecot-ldap.conf
}
}

overeni oproti ldap-u

/etc/dovecot/dovecot-ldap.conf

hosts = 127.0.0.1
dn = cn=admin,dc=xxx,dc=xx,dc=cz
dnpass = xxxxx
ldap_version = 3
base = ou=Users,dc=xxx,dc=xx,dc=cz
scope = subtree
user_attrs = homeDirectory=home,mailbox=mail
user_filter = (&(objectClass=posixAccount)(|(uid=%u)(maildrop=%u)))

pass_attrs = uid=user, userPassword=password
pass_filter = (&(objectClass=posixAccount)(|(uid=%u)(maildrop=%u)))

Dotaz: OpenLdap + IMAP + Postfi

Odpovědi