Discussion :

[mathv]

Bonjour,

Je me tourne vers vous après moults recherches infructueuses sur le sujet

Je dois mettre en place un serveur mail dans mon entreprise, jusque la, pas de soucis (majeurs). je dois gérer plusieurs domaines, un réel et 2 virtuels.

Les domaines virtuels sont dans une base de donnée mysql et tout fonctionne parfaitement pour eux.

les boites mails sont gérer en local via /home/mail user:mailv

Je coince (réellement) sur les correspondances d'alias entre le ldap et le postfix, j'ai du loupé un paramètre quelque part ou mal renseigner quelque chose mais pas moyen de mettre la main dessus...

voila mon main.cf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
mail_owner = postfix
myhostname = mondomaine.com
mydomain = mondomaine.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, localhost.localdomain, mail3.mondomaine.com
unknown_local_recipient_reject_code = 550
mynetworks =  192.9.200.0/24,192.9.201.0/24,192.9.202.0/24,192.9.203.0/24,localhost, localhost.localdomain
alias_maps = hash:/etc/aliases,ldap:/etc/postfix/ldap-groupes.cf,ldap:/etc/postfix/ldap-aliases.cf,ldap:/etc/postfix/ldap-aliases2.cf,ldap:/etc/postfix/ldap-aliases3.cf,ldap:/etc/postfix/ldap-aliases4.cf
alias_database = hash:/etc/aliases
home_mailbox = Maildir/

Voici à quoi ressemble les fichiers ldap-* :

postmap -q nom_group ldap:/etc/postfix/ldap-groupes.cf -> ok j'ai bien les memberUid contenus dans nom_group.

structure ldap : ou=group - cn=nom_group

- ldap-groupes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
version = 3
server_host = 192.9.x.x
server_port = 389
search_base =  ou=group,dc=dom,dc=be
query_filter = (cn=%s)
result_attribute = memberUid
result_format = %s

postmap -q usertest ldap:/etc/postfix/ldap-aliases4.cf -> ok

j'ai bien le retour de ce qui est écrit dans mail (à travers le filtre = %s)

- ldap-aliases4.cf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
version = 3
server_host = 192.9.x.x
server_port = 389
search_base =  ou=People,dc=domaine,dc=be
query_filter = (&(mail=%s@domain.com)(!(businessCategory=OUT)))
result_attribute = uid
result_format = %s

Et pareil pour les autres fichiers...pas d'erreurs à ce niveau la.

Quand j'envois un mail de test :

Le user est connu (test) et inscrit dans le ldap.

voici ma commande de test :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo "test" |mail -s test test@mondomaine.com

et dans maillog :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 postfix/local[11024]: 9E78F2E0CFF: to=<test@mondomaine.com>, relay=local, delay=0.03, delays=0.01/0.01/0/0.01, dsn=5.1.1, status=bounced (unknown user: "test")

L'erreur se situe à "local" donc le mail passe bien par cleanup et le bordel d'avant l'écriture dans la maildir car il ne reconnait pas le nom de l'utilisateur, du coup, il ne crée pas sa maildir...

Si il vous manque des infos pour m'aider à résoudre mon soucis, n'hésitez pas

[mathv]

Trouvé !

l'authentification ldap

Si ça peut servir à quelqu'un :

yum install nss_ldap openldap-clients

voir ce site très bien expliqué

http://articles.mongueurs.net/magazines/linuxmag67.html