[FUG-BR] [1/2 OT] LDAP+Postfix (Integração simples para um único dominio): não funciona

Ricardo Campos Passanezi riccp em ige.unicamp.br
Quarta Maio 27 09:28:18 BRT 2009 

On Tue, May 26, 2009 at 12:11:58PM -0300, Vinicius Abrahao wrote:
> Olá pessoal, muito boa tarde,
> 
> Primeiro gostaria de me desculpar por este post, que além de ser 1/2 Off
> Topic, foi enviado anteriormente pra postfix-br.
> (perdoem-me que assina as duas listas:
> http://listas.softwarelivre.org/pipermail/postfix-br/2009-May/028811.html
> ).
> 
> Estou a algum tempo lendo e investigando mais sobre a integração entre o
> LDAP (mais especificamente o openldap) e o postfix.
> Li algumas [1,2,3,4,5,6] coisas na internet que encontrei graças ao google.
> Porem ainda não obtive sucesso na minha implantação/teste.
> 
> Pretendo montar um pequeno how-to pra deixar na FUG com esses meus estudos.
> 
> Oque ocorre?: PARECE que está tudo certo, mas quando o postfix precisa
> "enchergar" o usuário do LDAP ele não "encherga".
> Me retornando uma estranha msg: *(unknown user: "dzguzzi")*
> 
> Vale lembrar que embora tenho essas linhas nas configurações:
> mydomain = corp.triarius.com.br
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
> mail.$mydomain, www.$mydomain, ftp.$mydomain, triarius.dyndns.org
> 
> Não preciso de ambiente virtual de email, ou seja, pra qualquer desses
> dominios especificados no mydestination, o usuário que estiver no LDAP
> deveria ser válido e conseguir receber
> o email. Pelo menos é isso que eu gostaria, mas não vai.
> 
> A seguir as informações detalhadas:
> Muito obrigado pelo seu interesse e ajuda. E desculpe-me pelo longo email.
> Vinícius
> 

Você já experimentou usar o pam_ldap junto? Assim fica mais
transparente. Não é preciso setar nada de ldap no postfix.

No main.cf ficaria:

local_recipient_maps    = $alias_maps unix:passwd.byname
alias_database          = hash:$config_directory/aliases
alias_maps              = $alias_database

Você tem de acertar no /etc/pam.d/system:
=======================================================================
#
# $FreeBSD: src/etc/pam.d/system,v 1.1.30.1 2009/04/15 03:14:26 kensmith Exp $
#
# System-wide defaults
#

# auth
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
#auth           sufficient      pam_krb5.so             no_warn try_first_pass
#auth           sufficient      pam_ssh.so              no_warn try_first_pass
auth            sufficient      /usr/local/lib/pam_ldap.so      no_warn try_first_pass
auth            required        pam_unix.so             no_warn try_first_pass nullok

# account
#account        required        pam_krb5.so
account         required        pam_login_access.so
account         sufficient      /usr/local/lib/pam_ldap.so      no_warn try_first_pass
account         required        pam_unix.so

# session
#session        optional        pam_ssh.so
session         required        pam_lastlog.so          no_fail

# password
#password       sufficient      pam_krb5.so             no_warn try_first_pass
password        required        pam_unix.so             no_warn try_first_pass
=======================================================================

Você, aí, pode acertar o ftp, sshd, pop3, imap, etc....

Acerta o /usr/local/etc/nss_ldap.conf e o
/usr/local/etc/nss_ldap.secret. Faça o link simbólico do
/usr/local/etc/ldap.conf (para o nss_ldap.conf) e o mesmo para
/usr/local/etc/ldap.secret.

Coloca no /etc/nsswitch.conf:

group: files ldap
group_compat: nis
passwd: files ldap
passwd_compat: nis

Aí você usa normalmente.

Veja algumas referências:

http://www.bsdguides.org/guides/freebsd/networking/samba_pdc_ldap

http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/ (não dá pra
seguir à risca, mas é insteressante)

http://swik.net/FreeBSD+LDAP


Vai por aí e veja se funciona...


-- 
Ricardo Campos Passanezi

Mais detalhes sobre a lista de discussão freebsd