Qmail Ldap

Qmail-Ldap dot info

La risorsa italiana dedicata al server di posta Qmail Ldap
Manuale di installazione, configurazione, funzionamento e amministrazione del mailserver Unix sicuro utilizzato da migliaia di utenti, postmaster e amministratori di sistema.
Qmail ldap
 
Openldap
Configurazione Ldap
 
Installazione Qmail
Configurazione
Servizi
  Qmail-Send
  Smtpd
Account
Maildrop
Autenticazione SMTP
Avvio di Qmail
 
Qmail Suite
 
POP3
IMAP
  Imap Courier
  Imap Dovecot
 
Antivirus
Antispam
Simscan scanner
 
Gestione coda
 
Logging
  QmailMrtg7
  Isoqlog
 
Riepilogo comandi
Risorse

Configurazione LDAP

Il server di posta interroga il servizio di directory LDAP per ottenere informazioni sull'account in fase di autenticazione.
E' dunque necessario configurare OpenLdap per lo scopo prefisso.


Aggiungiamo, nella parte in alto del file di configurazione slapd.conf alcuni schema
Il file di configurazione di norma è locato in
/usr/local/etc/openldap/slapd.conf

include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/nis.schema

Su Debian la directory degli schema è differente mentre il file di configurazione è
/etc/ldap/slapd.conf

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema



Scegliete il suffisso della vostra organizzazione.
Scegliamo, a scopo esemplificativo, il dominio mioserver.net.
Il suffisso (suffix) sarà "dc=mioserver,dc=net"

Modificate inoltre i parametri di configurazione del server scegliendo la rootdn (equivalente al login di root) e la relativa password:

database bdb
suffix "dc=mioserver,dc=net"
rootdn "cn=Manager,dc=mioserver,dc=net"
rootpw VOSTRA_PASSWORD
directory /usr/local/var/openldap-data



Su Debian l'impostazione di directory di default è:

directory /var/lib/ldap


E riavviamo slapd

/etc/rc.slapd restart



Creiamo ora i container per user e gruppi.
E' possibile scegliere una tipologia diversa di configurazione, secondo la vostra configurazione e le vostre esigenze. Tale impostazione è naturalmente esemplificativa.

Creiamo e scriviamo nel file, usando i nomi giusti:
/usr/local/src/users.ldif

dn: dc=mioserver,dc=net
objectclass: top
objectclass: domain
dc: mioserver

dn: ou=users,dc=mioserver,dc=net
ou: users
objectclass: top
objectclass: organizationalUnit

questo schema puo' naturalmente cambiare secondo le vostre esigenze.


e nel file
/usr/local/src/groups.ldif
dn: ou=groups,dc=mioserver,dc=net
ou: groups
objectclass: top
objectclass: organizationalUnit

e li inseriamo nella base dati di Openldap

ldapadd -D "cn=Manager,dc=mioserver,dc=net" -x -W -f /usr/local/src/users.ldif



ldapadd -D "cn=Manager,dc=mioserver,dc=net" -x -W -f /usr/local/src/groups.ldif


In ambedue i casi verrà richiesta la password che avete scelto nel file slapd.conf.

Se non si verificano problemi, il server ldap è pronto ad affiancare Qmail.