Postfix virtual_mailbox_domains и ldap [SOLVED]
joper 15 января, 2010 - 15:18
Привет вем!
У меня почему-то не работае директива virtual_mailbox_domains, если я указываю в ней брать список доменов из ЛДАП. В логах лдапа чисто на предмет запроса для поиска доменов.
А если я прописываю в конфиге virtual_mailbox_domains = example.com, то всё работает и почта доставляется.
Помогите, кто настраивал.
конфиги:
main.сf
# LOCAL PATHNAME INFORMATION
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/db/postfix
# QUEUE AND PROCESS OWNERSHIP
mail_owner = postfix
default_privs = nobody
# INTERNET HOST AND DOMAIN NAMES
myhostname = office.mirror.xxx.xxx.ru
# SENDING MAIL
#myorigin = $mydomain
# RECEIVING MAIL
inet_interfaces = all
mydestination = $myhostname
# REJECTING MAIL FOR UNKNOWN LOCAL USERS
unknown_local_recipient_reject_code = 550
# TRUST AND RELAY CONTROL
mynetworks_style = host
mynetworks = 127.0.0.1
smtpd_etrn_restrictions = permit_mynetworks, reject
disable_vrfy_command = yes
show_user_unknown_table_name = no
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
smtpd_hard_error_limit = 6
smtpd_timeout = 30s
smtpd_delay_reject =yes
smtp_helo_timeout = 15s
smtp_mail_timeout = 15s
smtp_rcpt_timeout = 15s
in_flow_delay = 1s
maximal_queue_lifetime = 4h
smtpd_reject_unlisted_recipient = yes
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_client_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_unknown_hostname,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_unlisted_recipient,
smtpd_data_restrictions = reject_unauth_pipelining,
permit_mynetworks
smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_hostname,
reject_invalid_hostname,
smtpd_sender_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
# check_sender_access hash:/etc/postfix/sender_access
# reject_unlisted_sender,
# reject_unverified_sender
# ADDRESS REDIRECTION (VIRTUAL DOMAIN)
virtual_mailbox_domains = ldap:ldapdomains
ldapdomains_server_host = ldaps://office.mirror.xxx.xxx.ru
ldapdomains_search_base = ou=Domains,ou=Users,dc=xxx,dc=ru
ldapdomains_query_filter = (ou=%d)
ldapdomains_result_attribute = ou
ldapdomains_bind = yes
ldapdomains_version = 3
ldapdomains_bind_dn = cn=gatekeeper,dc=xxx,dc=ru
ldapdomains_bind_pw = xxxxxx
# TRANSPORT MAP
virtual_mailbox_maps = ldap:ldapmaildrops
ldapmaildrops_server_host = ldaps://office.mirror.ldap.xxx.ru
ldapmaildrops_search_base = ou=Users,dc=xxx,dc=ru
ldapmaildrops_query_filter = (&(mail=%s)(shadowExpire=-1)(ObjectClass=posixAccount))
ldapmaildrops_result_attribute = mail
ldapmaildrops_result_format = %d/mailboxes/%u/
ldapmaildrops_bind = yes
ldapmaildrops_version = 3
ldapmaildrops_bind_dn = cn=gatekeeper,dc=xxx,dc=ru
ldapmaildrops_bind_pw = xxxxx
# ALIAS DATABASE
virtual_alias_maps = ldap:ldapmailforwards
ldapmailforwards_server_host = ldaps://office.mirror.ldap.xxx.ru
ldapmailforwards_search_base = ou=Users,dc=xxx,dc=ru
ldapmailforwards_query_filter = (&(mailAlias=%s)(ObjectClass=inetOrgPerson)(shadowExpire=-1))
ldapmailforwards_result_attribute = mail
ldapmailforwards_version = 3
ldapmailforwards_bind_dn = cn=gatekeeper,dc=xxx,dc=ru
ldapmailforwards_bind_pw = xxxxx
# DELIVERY TO MAILBOX
virtual_transport = dovecot
local_transport = dovecot
local_recipient_maps = $virtual_mailbox_maps
virtual_mailbox_base = /data/mail/domains/
dovecot_destination_recipient_limit = 1
mailbox_transport = virtual
mailbox_command = /usr/pkg/libexec/dovecot/deliver
virtual_uid_maps = static:1005
virtual_gid_maps = static:1005
#SASL
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-smtp-auth
# Antivir
content_filter = scan:127.0.0.1:10025
# SHOW SOFTWARE VERSION OR NOT
smtpd_banner = $myhostname ESMTP $mail_name
# DEBUGGING CONTROL
debug_peer_level = 5
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
# INSTALL-TIME CONFIGURATION INFORMATION
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/html/postfix
manpage_directory = /usr/share/man
sample_directory = /usr/share/examples/postfix
readme_directory = /usr/share/examples/postfix
»
- Для комментирования войдите или зарегистрируйтесь
Добавь в конфиг
Добавь в конфиг ldapdomains_debuglevel = 1, посмотри что в логах.
Не грусти, товарищ! Всё хорошо, beautiful good!
Добавил, подключение к лдап
Добавил, подключение к лдап происходит, никаких запросов в лдап не посылается.
Добавил, подключение к лдап
Ничего и не должно быть, в смысле никаких запросов, этот параметр только для того что бы детальней логи писались... отпиши логи
лог
лог http://pastebin.org/76799
Заработало. Как всегда дело в
Заработало. Как всегда дело в руках :)
Нужно было в ldapdomains_query_filter вместо ou=%d поставить ou=%s.