postfix, dovecot, dovecot-sasl, ldap y UIDs estáticos para el almacenamiento de correo electrónico compartido NFS

Estoy tratando de build un server de correo Ubuntu 12.04 como tal.

Debe: Auth contra un server Open-LDAP existente. Almacenamiento en Maildirs en un server NFS existente, todo propiedad de 8: 8 (mail: mail). Auth es necesario para smtp e imap.

Debería (creo): Postfix usando Dovecot SASL.

Las cosas funcionan bien, excepto, cuando estoy usando ldap para userdb:

userdb { driver = ldap args = /etc/dovecot/ldap-userdb.conf.ext } 

… entonces los files maildir se leen / escriben como el UID: GID de LDAP. Pero el correo tiene que ser propiedad de 8: 8 (debido a otros serveres de correo) Tengo errores como:

 Error: open(/var/mail/...) ... failed: Permission denied (euid=1193(<...>) egid=555(<...>) missing +r perm .... dir owned by 8:8 ... 

pero si uso static userdb:

 userdb { driver = static args = uid=8 gid=8 home=/var/mail/%u } 

… entonces al enviar el correo de un usuario del ldap a otro usuario del ldap en el nuevo server del correo entonces consigo un error: (enviando por correo electrónico a timmytester@domain.com)

 postfix/local[32371]: C6F7561735: to=<timmytester@domain.com>, relay=local, delay=0.04, delays=0.02/0.01/0/0.01, dsn=5.1.1, status=bounced (unknown user: "timmytester") 

… pero enviar por correo electrónico a fuera de los dominios locales funciona bien.

Me PARECE que el uso de userdb estático interfiere con Dovecot que proporciona SASL. Así que traté de deslizarse en el 8: 8 a la ldap userdb config: (Yo uso el mismo file de configuration para passdb y userdb para ldap, symlinked)

 uris = ldap://ldapserver.domain.com dn = cn=admin,dc=domain,dc=COM dnpass = secretPW auth_bind = no ldap_version = 3 base = ou=Users, dc=DOMAIN, dc=COM pass_attrs = uid=user,userPassword=password user_attrs = uid=8,gid=8 # <--- here i tried to cheat. pass_filter = (&(objectClass=mailUser)(|(mailDestination=%u)(uid=%n))) default_pass_scheme = SSHA 

… y esto replica el problema de userdb estático. Usuario desconocido. Pero al less parece que PUEDO hacer asignaciones estáticas aquí.

Si mi correo pudiera ser propiedad del uid verdadero: gid entonces yo sería bueno. Postfix usuarios virtuales, dominios virtuales, todo eso parece estar bien. Justo cuando Dovecot va 8: 8, entonces postfix obtiene mal SASL respuestas? Para ser claro, el problema de acceso a files desaparece cuando me voy uid estático: gid. Y el problema del usuario desconocido desaparece cuando voy normal ldap userdb. Puedo incluso chmod 777 un maildir y estar bien hasta que un nuevo correo se procesa por el antiguo server de correo y se almacena como 600.

¿Necesito usar un package SASL diferente? ¿O puedo conseguir el dovecot para hacer el acceso 8: 8 del file mientras que todavía está haciendo el postfix feliz?

  • 2 server de correo electrónico y un IP estático
  • Cómo detener o prevenir el forzamiento bruto Postfix / smtpd / Sasl
  • Postfix reenvía correos específicos desde la queue HOLD
  • Lista de serveres de correo que utilizan DKIM, SPF y SenderID
  • Postfix "entrega suspendida temporalmente" enviando a google apps
  • Cambiar el tamaño máximo de correo en Postfix
  • Archivo de logging diferente por instancia de postfix
  • Se niega a enviar correo electrónico a destinatarios específicos con Postfix
  • Servicio de caching de correo?
  • Configuración de Postfix - dependiente del remitente basada en el IP del cliente en lugar de la dirección de correo electrónico
  • No se puede enviar correo fuera de la networking a través de PostFix
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.