sendmail, ldap a trochu hardcore
Zdenek Kaminski
sutr na valasske-laboratore.cz
Pátek Březen 19 12:05:18 CET 2010
Dobry den,
jen tak cvicne si rozchazim sendmail proti ldapu.
Nefunguje mi virtusertable. Postupuji podle
http://www.sendmail.org/m4/ldap.html
Kdyz mam v sendmail.cf
Kvirtuser ldap -1 -v sendmailMTAMapValue -k
(&(objectClass=sendmailMTAMapObject)(sendmailMTAMapName=virtuser)(sendmailMTAKey=%0))
tak mi sendmail vrati:
hafera# sendmail -bv sutrak na hafera.valasske-laboratore.cz
sutrak na hafera.valasske-laboratore.cz... User unknown
Kdyz tam natvrdo misto '%0' dam 'sutrak na hafera.valasske-laboratore.cz',
coz by mel najit v LDAPu v prislusnem miste, tak dostavam spravne odpoved:
hafera# sendmail -bv sutrak na hafera.valasske-laboratore.cz
sutrak na hafera.valasske-laboratore.cz... deliverable: mailer local, user sutr
jkaminski... deliverable: mailer local, user jkaminski
V LDAPu je:
dn:
sendmailMTAKey=sutrak na hafera.valasske-laboratore.cz,ou=virtualtable,ou=sen
dmail,dc=valasske-laboratore,dc=cz
objectClass: sendmailMTAMapObject
objectClass: sendmailMTAMap
objectClass: sendmailMTA
objectClass: top
sendmailMTACluster: valasske-laboratore.cz
sendmailMTAMapName: virtuser
structuralObjectClass: sendmailMTAMapObject
sendmailMTAKey: sutrak na hafera.valasske-laboratore.cz
sendmailMTAMapValue: sutr
a sutr se pak dale resi posle aliasu, ktere jsou teda take v LDAPu a ktere
funguji tak, jak pise dokumentace k sendmailu, tedy spravne :-(
Ten filter jsem jen zkratil. Pokud dam do sendmail.mc radek
FEATURE(`virtusertable', `LDAP'), tak se pomoci m4 vygeneruje filter
Kvirtuser ldap -1 -v
sendmailMTAMapValue,sendmailMTAMapSearch:FILTER:sendmailMTAMapObject,sendmailMTAMapURL:URL:sendmailMTAMapObject
-k
(&(objectClass=sendmailMTAMapObject)(|(sendmailMTACluster=${sendmailMTACluster})(sendmailMTAHost=$j))(sendmailMTAMapName=virtuser)(sendmailMTAKey=%0))
coz je teda podle me vzhledem k me konfiguraci v podstate totez a chovani
po nahrazeni %0 je take stejne s mou zkracenou verzi v sendmail.cf.
Rekl bych, ze v tom filteru ma byt neco jineho nez %0. Nebo delam neco
spatne? Nakopnete me spravnym smerem? Pokud nekdo pouzivate i jine "map
definition" z LDAPu nez jen virtusertable a funguje Vam, co mate v
sendmail.cf ve prislusnem filteru?
Diiiky.
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux