Olá pessoal, muito boa tarde, Primeiro gostaria de me desculpar por este post, que além de ser 1/2 Off Topic, foi enviado anteriormente pra postfix-br. (perdoem-me que assina as duas listas: http://listas.softwarelivre.org/pipermail/postfix-br/2009-May/028811.html ).
Estou a algum tempo lendo e investigando mais sobre a integração entre o LDAP (mais especificamente o openldap) e o postfix. Li algumas [1,2,3,4,5,6] coisas na internet que encontrei graças ao google. Porem ainda não obtive sucesso na minha implantação/teste. Pretendo montar um pequeno how-to pra deixar na FUG com esses meus estudos. Oque ocorre?: PARECE que está tudo certo, mas quando o postfix precisa "enchergar" o usuário do LDAP ele não "encherga". Me retornando uma estranha msg: *(unknown user: "dzguzzi")* Vale lembrar que embora tenho essas linhas nas configurações: mydomain = corp.triarius.com.br mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain, triarius.dyndns.org Não preciso de ambiente virtual de email, ou seja, pra qualquer desses dominios especificados no mydestination, o usuário que estiver no LDAP deveria ser válido e conseguir receber o email. Pelo menos é isso que eu gostaria, mas não vai. A seguir as informações detalhadas: Muito obrigado pelo seu interesse e ajuda. E desculpe-me pelo longo email. Vinícius 1-) Tento enviar um email para um usuário que eu sei que existe em minha base LDAP: # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.corp.triarius.com.br ESMTP Postfix HELO corp.triarius.com.br 250 mail.corp.triarius.com.br MAIL FROM: vin...@corp.triarius.com.br 250 2.1.0 Ok RCPT TO: dzgu...@corp.triarius.com.br 250 2.1.5 Ok DATA 354 End data with <CR><LF>.<CR><LF> TESTE DE ENVIO postfix-br! . 250 2.0.0 Ok: queued as A77BE33C0F 2-) Observo o seguinte erro nos logs (/var/log/maillog) May 24 19:27:11 thome postfix/smtpd[79328]: connect from localhost[127.0.0.1] May 24 19:27:45 thome postfix/proxymap[79642]: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)... May 24 19:27:47 thome last message repeated 2 times May 24 19:27:48 thome postfix/smtpd[79328]: A77BE33C0F: client=localhost[127.0.0.1] May 24 19:27:48 thome postfix/trivial-rewrite[79645]: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)... May 24 19:28:55 thome postfix/cleanup[79368]: A77BE33C0F: message-id=< 20090524222748.a77be33...@mail.corp.triarius.com.br> May 24 19:28:55 thome postfix/qmgr[90630]: A77BE33C0F: from=< vin...@corp.triarius.com.br>, size=409, nrcpt=1 (queue active) May 24 19:28:56 thome postfix/bounce[79690]: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)... *[PROBLEMA]May 24 19:28:57 thome postfix/local[79688]: A77BE33C0F: to=< dzgu...@corp.triarius.com.br>, relay=local, delay=86, delays=84/0.63/0/1, dsn=5.1.1, status=bounced (unknown user: "dzguzzi")* May 24 19:28:57 thome postfix/cleanup[79368]: 1F6F333C14: message-id=< 20090524222857.1f6f333...@mail.corp.triarius.com.br> May 24 19:28:57 thome postfix/bounce[79690]: A77BE33C0F: sender non-delivery notification: 1F6F333C14 May 24 19:28:57 thome postfix/qmgr[90630]: 1F6F333C14: from=<>, size=2319, nrcpt=1 (queue active) May 24 19:28:57 thome postfix/qmgr[90630]: A77BE33C0F: removed May 24 19:28:57 thome postfix/local[79688]: 1F6F333C14: to=< vin...@corp.triarius.com.br>, relay=local, delay=0.04, delays=0.03/0/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox) May 24 19:28:57 thome postfix/qmgr[90630]: 1F6F333C14: removed 3-) Faço o seguinte teste para ver se o meu usuário existe. Mas sei que ele existe na base ldap[7]: # id dzguzzi uid=1000(dzguzzi) gid=513(Domain Users) groups=513(Domain Users) 4-) Minhas configurações (postconf -n): # postconf -n alias_database = hash:/etc/mail/aliases alias_maps = hash:/etc/mail/aliases, ldap:/usr/local/etc/postfix/ ldap-aliases.cf command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix data_directory = /var/db/postfix debug_peer_level = 2 html_directory = no inet_interfaces = $myhostname, localhost, triarius.dyndns.org local_recipient_maps = proxy:unix:passwd.byname $alias_maps ldap:/usr/local/etc/postfix/ldap-aliases.cf mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain, triarius.dyndns.org mydomain = corp.triarius.com.br myhostname = mail.corp.triarius.com.br mynetworks = 168.168.1.0/26, 127.0.0.0/8 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop unknown_local_recipient_reject_code = 550 5-) Conteúdo do meu arquivo ldap-aliases.cf: server_host = 192.168.1.1 search_base = dc=corp,dc=triarius,dc=com,dc=br bind = no query_filter = mail=%s result_attribute = uid 6-) Estou usando o FreeBSD i386 - 7.2-STABLE # pkg_info | grep postfix postfix-current-2.6.20090418,4 A secure alternative to widely-used Sendmail As informações pertinentes, que eu consiga me lembrar são essas. Se alguem precisar de mais alguma coisa eu vou postando aqui. [1] http://www.postfix.org/LDAP_README.html [2] http://www.postfix.org/ldap_table.5.html [3] http://blog.al-shami.net/index.php/freebsd-postfix-dovecot-and-active-directory/ [4] http://wanderingbarque.com/howtos/mailserver/mailserver.html [5] http://freshrpms.net/docs/mail-server/ [6] http://www.linuxmail.info/postfix-dovecot-ldap-centos-5/ [7] Entrada do usuário no ldap (ldiff): dn: uid=dzguzzi,ou=People,dc=corp,dc=triarius,dc=com,dc=br objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount objectClass: sambaSamAccount cn: dzguzzi sn: dzguzzi givenName: dzguzzi uid: dzguzzi uidNumber: 1000 gidNumber: 513 homeDirectory: /home/dzguzzi loginShell: /usr/sbin/nologin gecos: Ldap User userPassword: {CRYPT}$-------------------------- shadowLastChange: 14382 shadowMax: 45 sambaDomainName: CORP_TRIARIUS sambaAcctFlags: [XU ] sambaPrimaryGroupSID: S-1-5-21-3152489249-2118460761-1083238632-513 sambaSID: S-1-5-21-3152489249-2118460761-1083238632-3000 sambaLMPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx sambaNTPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx sambaPwdLastSet: 1242668513 sambaHomeDrive: U: mail: dzgu...@corp.triarius.com.br [8] Algumas informações obtidas no /var/log/debug.log (exatamente quando o postfix faz a procura pelo usuário): May 24 19:41:42 thome slapd[841]: conn=12554 fd=100 ACCEPT from IP= 192.168.1.1:49543 (IP=0.0.0.0:389) May 24 19:41:42 thome slapd[841]: conn=12554 op=0 SRCH base="dc=corp,dc=triarius,dc=com,dc=br" scope=2 deref=0 filter="(mail= dzgu...@corp.triarius.com.br)" May 24 19:41:42 thome slapd[841]: conn=12554 op=0 SRCH attr=uid May 24 19:41:42 thome slapd[841]: conn=12554 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text= ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
