[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 2976] OpenLDAPを利用したvirtual_mailbox_domainsでのメール配送



初めまして、加藤@ぜんまいおーぐ、ともうします。
postfixとldapの連携でうまく動作しない部分があり、
長文で申し訳ありませんが、どなたかご教授いたければと思いメールしました。
#どちらかといえばLDAPの問題かもしれませんが……

環境:
postfix-2.2.10
openldap-2.2.13
CentOS4.5 Final

目的:
メールサーバservername.example.orgのローカルにLDAPを構築し、
仮想ドメインへのメールをLDAPに解決させ配送させる。
認証関連はすべてLDAPに任せている状態。

LDAP内に登録したデータ(非仮想ドメイン用):
---------
dn: uid=test,ou=People,dc=example,dc=org
objectClass: inetOrgPerson
objectClass: posixAccount
uid: test
userpassword: ***(略)***
cn: TEST tarou
sn: TEST
mail: test@example.org
uidNumber: 505
gidNumber: 100
loginShell: /sbin/nologin
homeDirectory: /home/test
---------

LDAP内に登録したデータ(仮想ドメイン用):
---------
dn: uid=test2,ou=People,dc=example,dc=org
objectClass: inetOrgPerson
objectClass: posixAccount
uid: test2
userpassword: ***(略)***
cn: TEST2 KASOU
sn: TEST2
mail: test@example.jp   ←仮想ドメイン
uidNumber: 505
gidNumber: 100
loginShell: /sbin/nologin
homeDirectory: /home/test2
---------

test@example.org宛てのメールは正常に届きますが、
仮想ドメインユーザtest2@example.jp宛のメールが 
[Recipient address rejected: User unknown in virtual mailbox table]
でハネられてしまい、配送できません。

以下設定です

postfix/main.cf:
-----------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-alias.cf
allow_mail_to_commands = alias,forward,include
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
mydomain = example.org
myhostname = servername.example.org
mynetworks = xxx.xxx.xxx.xxx
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.2.10/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_limit = 300
smtpd_recipient_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/dracd, check_relay_domains, reject
unknown_local_recipient_reject_code = 550

virtual_mailbox_base = /home/mail
virtual_mailbox_domains = example.jp
virtual_mailbox_maps = ldap:/etc/postfix/ldap-account.cf
-------------

postfix/ldap-account.cf:
postfix/ldap-alias.cf:
----------
server_host = localhost
server_port = 389
timeout = 20
bind = yes
bind_dn = cn=Manager,dc=example,dc=org
bind_pw= ***(略)***
search_base = ou=People,dc=example,dc=org
query_filter = (uid=%s)  ← このあたりの検索式がわかりません
result_attribute = mail  ← このあたりの検索式がわかりません
result_format = %s 	 ← このあたりの検索式がわかりません
----------

仮想ドメインユーザへ外部(test@xxxxxxxxxxxx)からメールを送信した際の
postfix側のlogです
-------------------
Mar  9 09:44:04 servername postfix/smtpd[28384]: connect from example.info[xxx.xxx.xxx.xxx]
Mar  9 09:44:05 servername postfix/smtpd[28384]: NOQUEUE: reject: RCPT from smtpr  example.info[xxx.xxx.xxx.xxx]: 550 <test2@example.jp>: Recipient address rejected: User unknown in virtual mailbox table; from=<test@xxxxxxxxxxxx> to=<test2@example.jp> proto=ESMTP helo=<example.info>
Mar  9 09:44:06 servername postfix/smtpd[28384]: disconnect from example.info[xxx.xxx.xxx.xxx]
--------------------

同LDAPのログです(Loglevel 256)
--------------------
Mar  9 09:47:03 servername slapd[27650]: conn=459 fd=25 ACCEPT from IP=127.0.0.1:35906 (IP=0.0.0.0:389) 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=0 BIND dn="cn=testldap,dc=example,dc=org" method=128 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=0 BIND dn="cn=testldep,dc=example,dc=org" mech=SIMPLE ssf=0 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=0 RESULT tag=97 err=0 text= 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=1 SRCH base="ou=People,dc=example,dc=org" scope=1 deref=0 filter="(&(objectClass=posixAccount)(uid=postfix))" 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=2 SRCH base="ou=Group,dc=example,dc=org" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=postfix))" 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=2 SRCH attr=gidNumber 
Mar  9 09:47:03 servername slapd[27650]: conn=459 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= 
Mar  9 09:47:04 servername slapd[27650]: conn=460 fd=28 ACCEPT from IP=127.0.0.1:35907 (IP=0.0.0.0:389) 
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=0 BIND dn="cn=Manager,dc=example,dc=org" method=128 
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=0 BIND dn="cn=Manager,dc=example,dc=org" mech=SIMPLE ssf=0 
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=0 RESULT tag=97 err=0 text= 
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=1 SRCH base="ou=People,dc=example,dc=org" scope=2 deref=0 filter="(uid=test2@example.jp)" ←ここが怪しい
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=1 SRCH attr=mail 
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= 
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=2 SRCH base="ou=People,dc=example@,dc=org" scope=2 deref=0 filter="(uid=@example.jp)"  ←ここが怪しい
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=2 SRCH attr=mail 
Mar  9 09:47:04 servername slapd[27650]: conn=460 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
----------------

postfixは間違いなくLDAPにクエリをかけているようですので、
問題は virtual_mailbox_maps = ldap:/etc/postfix/ldap-account.cf 内での
検索式にあるとは思うのですが、色々試してみましたが配送されません。

どなたかこういったシステムを構築された事のある方がいましたら、
間違っている点など、ご指摘いただければ幸いです。

=======================================
∵∴   加藤孝幸(KATOU Takayuki)
∴∵¨          rrr@xxxxxxxxx
---------------------------------------
http://rrr.zenmai.org/
http://otomegokoro.net/
=======================================

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 2977] Re: OpenLDAPを利用したvirtual_mailbox_domainsでのメール配送, SATOH Fumiyasu

[検索ページ] [Postfix-JP ML Home]