せいかつのきろく

2008年 3月 8日から1日まで    by Tonbi_ko

Lastmodify : Thu, 13 Sep 2012 11:36:04 JST (Thu, 13 Sep 2012 04:36:04 GMT)

●[ 最新の日記 ]  ●[ はじめに ]  ●[ トップページ ]  ●[ ログ ] 

Powered by 日記自動化システム「日記分子」Ver1.2 ON hatsukari.zenmai.org
読みたい日付・期間を下のフォームから選んでください(カレンダの年月表示部分をクリックするとその月のすべての日記が読めます)。最終更新日はHTMLのヘッダ部分、di.cgirssなどからどうぞ。



#20080308(Saturday)
誰かボスケテ:postfixとLDAPの連携

08a  というわけで仕事で煮詰まってる部分を某MLに投げてみた

解決できないならすべて aliasで済ませてしまうという手もあるんだが、 最近LDAPまわりが個人的に熱いので、せっかくなので解決したいのん。

postfixとldapの連携でうまく動作しない部分があり、
長文で申し訳ありませんが、どなたかご教授いたければと思いメールしました。
#どちらかといえばLDAPの問題かもしれませんが……

環境:
postfix-2.2.10
openldap-2.2.13
CentOS4.5 Final

目的:
メールサーバservername.example.orgのローカルにLDAPを構築し、
仮想ドメインへのメールをLDAPに解決させ配送させる。
認証関連はすべてLDAPに任せている状態。

LDAP内に登録したデータ(非仮想ドメイン用):
---------
dn: uid=test,ou=People,dc=example,dc=org
objectClass: inetOrgPerson
objectClass: posixAccount
uid: test
userpassword: ***(略)***
cn: TEST tarou
sn: TEST
mail: test@example.org
uidNumber: 505
gidNumber: 100
loginShell: /sbin/nologin
homeDirectory: /home/test
---------

LDAP内に登録したデータ(仮想ドメイン用):
---------
dn: uid=test2,ou=People,dc=example,dc=org
objectClass: inetOrgPerson
objectClass: posixAccount
uid: test2
userpassword: ***(略)***
cn: TEST2 KASOU
sn: TEST2
mail: test@example.jp   ←仮想ドメイン
uidNumber: 505
gidNumber: 100
loginShell: /sbin/nologin
homeDirectory: /home/test2
---------

test@example.org宛てのメールは正常に届きますが、
仮想ドメインユーザtest2@example.jp宛のメールが 
[Recipient address rejected: User unknown in virtual mailbox table]
でハネられてしまい、配送できません。

以下設定です

postfix/main.cf:
-----------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-alias.cf
allow_mail_to_commands = alias,forward,include
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
mydomain = example.org
myhostname = servername.example.org
mynetworks = xxx.xxx.xxx.xxx
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.2.10/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_limit = 300
smtpd_recipient_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/dracd, check_relay_domains, reject
unknown_local_recipient_reject_code = 550

virtual_mailbox_base = /home/mail
virtual_mailbox_domains = example.jp
virtual_mailbox_maps = ldap:/etc/postfix/ldap-account.cf
-------------

postfix/ldap-account.cf:
postfix/ldap-alias.cf:
----------
server_host = localhost
server_port = 389
timeout = 20
bind = yes
bind_dn = cn=Manager,dc=example,dc=org
bind_pw= ***(略)***
search_base = ou=People,dc=example,dc=org
query_filter = (uid=%s)  ← このあたりの検索式がわかりません
result_attribute = mail  ← このあたりの検索式がわかりません
result_format = %s 	 ← このあたりの検索式がわかりません
----------

仮想ドメインユーザへ外部(test@example.info)からメールを送信した際の
postfix側のlogです
-------------------
Mar  9 09:44:04 servername postfix/smtpd[28384]: connect from example.info[xxx.xxx.xxx.xxx]
Mar  9 09:44:05 servername postfix/smtpd[28384]: NOQUEUE: reject: RCPT from smtpr  example.info[xxx.xxx.xxx.xxx]: 550 : Recipient address rejected: User unknown in virtual mailbox table; from= to= proto=ESMTP helo=
Mar  9 09:44:06 servername postfix/smtpd[28384]: disconnect from example.info[xxx.xxx.xxx.xxx]
--------------------

同LDAPのログです(Loglevel 256)
--------------------
Mar  9 09:47:03 servername slapd[27650]: conn=459 fd=25 ACCEPT from IP=127.0.0.1:35906 (IP=0.0.0.0:389) 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=0 BIND dn="cn=testldap,dc=example,dc=org" method=128 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=0 BIND dn="cn=testldep,dc=example,dc=org" mech=SIMPLE ssf=0 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=0 RESULT tag=97 err=0 text= 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=1 SRCH base="ou=People,dc=example,dc=org" scope=1 deref=0 filter="(&(objectClass=posixAccount)(uid=postfix))" 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=2 SRCH base="ou=Group,dc=example,dc=org" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=postfix))" 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=2 SRCH attr=gidNumber 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= 
Mar  9 09:47:04 servername slapd[27650]: conn=460 fd=28 ACCEPT from IP=127.0.0.1:35907 (IP=0.0.0.0:389) 
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=0 BIND dn="cn=Manager,dc=example,dc=org" method=128 
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=0 BIND dn="cn=Manager,dc=example,dc=org" mech=SIMPLE ssf=0 
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=0 RESULT tag=97 err=0 text= 
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=1 SRCH base="ou=People,dc=example,dc=org" scope=2 deref=0 filter="(uid=test2@example.jp)" ←ここが怪しい
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=1 SRCH attr=mail 
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= 
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=2 SRCH base="ou=People,dc=example@,dc=org" scope=2 deref=0 filter="(uid=@example.jp)"  ←ここが怪しい
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=2 SRCH attr=mail 
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
----------------

postfixは間違いなくLDAPにクエリをかけているようですので、
問題は virtual_mailbox_maps = ldap:/etc/postfix/ldap-account.cf 内での
検索式にあるとは思うのですが、色々試してみましたが配送されません。

どなたかこういったシステムを構築された事のある方がいましたら、
間違っている点など、ご指摘いただければ幸いです。

誰かボスケテ

08b  自炊するぜ

ふと気がついてみれば引っ越してから数度しか自炊してない(^^;

忙しかったからとか、引越しでくたびれた台所用品を「買い直せばいいや」と捨ててしまったからとかあるのだが、最近非常に財布が厳しいので環境構築のために中野坂上のショップへ。

査収物:しゃもじ(木製、チャーハンに必須)、排水口ネット(新居の台所排水口はかなりでかいくせに汚物で詰まりやすい)、ハバネロソース(必須)、ニョクマム2リットル(あらゆる料理に必須)、ざる(パスタの湯切り用)、洗剤各種、ガスコンロのまわりを囲うアルミのアレ、などなど。

米とパスタは汚染もされずにかなり残っているので、とりあえずレトルトカレーとかチャーハンとか適当パスタとかでこの休日を凌いでみる。あとは酒が自家醸造できるようになればなぁ……。

joeさんから安く買った炊飯ジャーもなかなかよさげ。今まで使ってたのってもう14年も前に買った奴だからなあ。

08c  おさかな

つーはんでクラウンキリー10匹査収。2週間くらい経ったが、以前の3匹と加えてまだ8匹くらいは生きている。水合わせしっかりやってもやはりこのくらいは仕方ないかなあ。

死体が発見されないのは少なくとも50匹以上いるミナミヌマエビが美味しくいただいたのでしょう。南無。



コメントSPAM対策:今日の日付(日本時間)をmmdd形式で入力してください→
Name  連絡先とか(任意)
Message
 

以上、1日分でした。


Powerd by 「日記分子」 Ver1.10β copyleft 2000 rrr@Waltz.org
Downloadable from h e r e(nikkibunshi1.10.tar.gz)

●Site Top    ●Page Top    ●昔の日記ページ






 Powerd by

LinuxPowerd emacspowerd
GimpPowerd pls see with firefox
PerlPowerd apache

 Contact / Infomation

MIXI 906GREE
Wikioedia IRC-Tonbi_ko
Twitter OK lastfm-ok
skype Tumblr
profile

 RSS

rss feed [VALID RSS!]

 Calender

前の月 戊子如月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29  
表示月 戊子弥生
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          




 No Smoking

開始:2008/7/30 22:0

経過:10年5月19日12時間14分
- 本数 152331.95 本
- 煙草代 2446487.83 円

 Widgets

cluster map