Bonjour à tous,
Je me tourne vers vous pour quelques conseils d'amélioration et éclaircissements.
Je dois mettre en place un serveur mail sur une nouvelle machine avec postfix - dovecot.
l'authentification des mailbox_users se fait via le ldap pour la majorité (domaine réel) et via mysql pour d'autre (2 domaines virtuels).
Je rencontre un soucis avec l'authentification ldap, pas moyen de se logger:
NO [AUTHENTICATIONFAILED] Authentication failed.
ça fonctionne avec les users des domaines virtuels :
[root@nagios ~]# telnet 192.x.x.x imap
Trying 192.x.x.x...
Connected to 192.x.x.x (192.x.x.x).
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready.
1 login test@virt1.com test
1 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS SPECIAL-USE] Logged in
La machine est à jour, postfix 2.9.4 dovecot 2.1.10
dans mon main.cf :
#############
# LDAP USER #
#############
alias_maps = hash:/etc/aliases,ldap:/etc/postfix/ldap-groupes.cf,ldap:/etc/postfix/ldap-aliases.cf,ldap:/etc/postfix/ldap-aliases2.cf,ldap:/etc/postfix/ldap-aliases3.cf,ldap:/etc/postfix/ldap-aliases4.cf
alias_database = hash:/etc/aliases,ldap:/etc/postfix/ldap-groupes.cf,ldap:/etc/postfix/ldap-aliases.cf,ldap:/etc/postfix/ldap-aliases2.cf,ldap:/etc/postfix/ldap-aliases3.cf,ldap:/etc/postfix/ldap-aliases4.cf
dans les fichiers ldap-*.cf :
version = 3
server_host = 192.x.x.x
server_port = 389
search_base = ou=mail_aliases,dc=domain,dc=be
query_filter = (ou=%s)
result_attribute = mailLocalAddress
result_format = %s
version = 3
server_host = 192.x.x.x
server_port = 389
search_base = ou=mail_aliases,dc=domain,dc=be
query_filter = (mail=%s@domain.com)
result_attribute = mailLocalAddress
result_format = %s
version = 3
server_host = 192.x.x.x
server_port = 389
search_base = ou=groupes_mail,dc=domain,dc=be
query_filter = (mail=%s@domain.com)
result_attribute = mailLocalAddress
result_format = %s
version = 3
server_host = 192.x.x.x
server_port = 389
search_base = ou=People,dc=domain,dc=be
query_filter = (&(mail=%s@domain.com)(!(businessCategory=OUT)))
result_attribute = uid
result_format = %s
version = 3
server_host = 192.x.x.x
server_port = 389
search_base = ou=group,dc=domain,dc=be
query_filter = (cn=%s)
result_attribute = memberUid
result_format = %s
pour le lda, toutes les boites mails sont dans /home/mail/[domaine|domaine_virtuel]/user/maildir
J'ai bien la création des boites mails pour les virtuels mais pas ceux venant de ldap..
Des idées??
J'aimerai apporter cette config dans le wiki fedora, ça pourrait intéresser du monde 🙂 (après l'ajout de backup, d'amavis/spamassassin/clamav/...)