Postfix

Базовая конфигурация
В этом разделе будет показано, как интегрировать поддержку LDAP в Postfix и другие серверы. Будет рассматриваться только базовая функциональность. О защите данных мы поговорим в разделе «Тонкая настройка» далее в этой главе.
Настройка Cyrus SASL
Одна из странностей в установке программного обеспечения для корпоративного почтового сервера заключается в том, что плагин ldapdb Cyrus SASL требует наличия [...]

Добавление атрибутов для остальных серверов
Когда сервер Postfix заканчивает обработку электронного сообщения, он отправляет его локальному агенту доставки (LDA), такому как Courier maildrop. LDA должен знать местоположение почтового ящика и пользователя и привилегии, которые он должен использовать. Агенты передачи сообщений1, такие как Courier IMAP, должны также знать, где находится почтовый ящик.
Указываем местоположение почтового ящика при помощи [...]

Создание объектов списков
Простейший вид списков, поддерживаемый Postfix без помощи диспетчеров списков (таких как Mailman), представляет собой псевдонимы, соответствующие списку получателей. К этому моменту у нас уже есть все необходимые атрибуты, так что осталось лишь придумать какой-то подходящий объект списка – это может быть все, что угодно, без атрибута userPassword.
На самом деле создавать дополнительный объект для [...]

Определение псевдонимов
Подходящий атрибут для определения псевдонимов можно обнаружить в схеме authldap.schema из Courier IMAP. Вспомогательный (auxiliary) класс CourierMailAlias с атрибутом maildrop определяет в соответствии с RFC 822 почтовый ящик для почтового псевдонима:
attributetype ( 1.3.6.1.4.1.10018.1.1.4 NAME ‘maildrop’ DESC ‘RFC822 Mailbox – mail alias’ EQUALITY caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26(256} )
Примечание
Класс объекта CourierMailAlias является вспомогательным классом, т.е. [...]

Создание отправителя и получателя
Необходимо создать объект, содержащий все пользовательские атрибуты и значения. Мы будем использовать схему inetorgperson.schema, т. к. она содержит дополнительные атрибуты, позволяющие вести адресную книгу в масштабе всей компании.
Вы можете создать уникальный пользовательский объект при помощи атрибута uid. Схема inetorgperson.schema также обеспечивает доступ к атрибуту mail, который можно использовать для адресов локальных получателей [...]

Создание пользовательских объектов
Вы можете создавать пользовательские объекты из трех классов: inet-OrgPerson, CourierMailAccount и CourierMailAlias, которые вы найдете всхемах inetorgperson.schema, authldap.schema (Courier IMAP) и nis. schema. Использование схемы nis.schema необходимо, т. к. authlap.sche-ma зависит от некоторых ее атрибутов.
Используя атрибуты всех трех схем, будем описывать один пользовательский объект. Полный объект для пользователя Bamm Bamm из отдела информационных [...]

Проектирование ветвей
Мы разделим каталог на две основные ветви (см. рис.19.2). Левая ветвь содержит учетные записи приложений, которые мы будем использовать позже в разделе «Тонкая настройка» при реализации контроля доступа для приложений, обращающихся к каталогу.
Правая ветвь будет содержать пользовательскую информацию. Она будет разбита на более мелкие элементы в соответствии со структурой отделов. Мы будем использовать объект [...]

Списки
Списки состоят из одной записи для псевдонима и множества адресов получателей. Если у вас есть схема с обоими атрибутами, то у вас есть все, что нужно для списка.
Прежде чем браться на создание собственной схемы Postfix, попробуйте адаптировать к Postfix схемы для других серверов. Такой подход уменьшает нагрузку на вашу службу LDAP и ее сложность, а [...]

Получатели и отправители
Просматривая получателей и отправителей, Postfix по умолчанию ищет имя_пользователя@имя_хоста. Существует множество схем, содержащих такие атрибуты, например core.schema и другие схемы для почты (для Sendmail или qmail). Однако не забывайте о той части почтовой системы, которая занимается доставкой. Многие серверы POP и IMAP имеют собственные схемы, и все они содержат атрибуты для определения адресов [...]

Места назначения, сети и хосты
Места назначения, сети и хосты представлены именами хостов и IP-адресами. Postfix просматривает их, чтобы определить, для каких доменов он должен принимать и пересылать почту, кроме того, он может использовать их при применении ограничений на хосты исети.
Ваш каталог должен содержать атрибуты, которые описывают хосты и сети и, возможно, разрешают добавление нескольких значений [...]

Выбор атрибутов в схеме Postfix
Если, будучи новичком в мире LDAP, вы надеетесь на простое и быстрое решение, то у нас для вас плохие новости. Не существует схемы Postfix, которую можно было бы выбрать, заполнить данными и использовать. Возможно, вы будете еще более обескуражены, когда узна-
dc=example,dc=com
ou=people
ou:it,ou=peopleldc=example,dc=com objectClass: CourierMailAlias objectClass: organizationalUnit maildrop: it@example.com mail: bamm@example.com
ou=sales
ou=purchasing
dn: uid=bammbamm,ou=it,ou=people,dc=example,dc=com
uid: bammbamm
givenName: Bamm
sn: [...]

В этой главе будет рассказано о том, как создать полную почтовую систему на основе Postfix, Cyrus SASL, Courier maildrop и Courier IMAP. Эти компоненты будут получать данные конфигурации и аутентификации от сервера OpenLDAP, поддерживающего службы каталогов.
Мы будем двигаться от базовой конфигурации к более сложной. На начальном этапе все приложения будут подключены к центральному серверу LDAP. [...]

Корпоративный почтовый сервер
В этой главе будет рассказано о том, как создать полную почтовую систему на основе Postfix, Cyrus SASL, Courier maildrop и Courier IMAP. Эти компоненты будут получать данные конфигурации и аутентификации от сервера OpenLDAP, поддерживающего службы каталогов.
Мы будем двигаться от базовой конфигурации к более сложной. На начальном этапе все приложения будут подключены к центральному [...]