Hoi martijn,
Ik was inderdaad 1 van de 2 verwijzingen naar de root DN vergeten aan te
passen, excuses daarvoor.
I.p.v. attributen bedoel ik velden en dan met name het mail veld waar het
mailadres onder valt.
Nu dat het (naar mijn idee werkt) krijg ik deze alsnog niet te zien.
Mijn 890_exim4-config_ldap_local_user ziet er als volgt uit:
LDAPAUTH=user="cn=admin,dc=linux,dc=eu" pass=Mynpass
ldap_local_user:
driver = accept
domains = +local_domains
condition = ${lookup ldap{LDAPAUTH
ldap:///uid=${local_part},dc=linux,dc=eu?uid}{yes}{no}}
retry_use_local_part
transport = virtual_maildir
log_as_local = false
Ook heb ik in /etc/exim4/conf.d/main het config bestand 000_localmacros
toegevoegd/aangemaakt die er als volgt uit ziet:
MAIN_LDAP_ENABLE = true
MAIN_LDAP_DEFAULT_SERVERS = 127.0.0.1::389
MAIN_LDAP_VERSION = 3
MAIN_LDAP_BASEDN = dc=linux,dc=eu
MAIN_LDAP_BINDDN = cn=admin,dc=linux,dc=eu
MAIN_LDAP_BINDPW = Mynpass
MAIN_LDAP_TIMEOUT = 15
Groeten,
Roland
Op 24 november 2009 09:24 schreef Martijn Grendelman <[email protected]
> het volgende:
> Hoi Roland,
>
>
> In de tussentijd dat het even leek te draaien viel het mij ook op dat als
>> ik de aangemaakte gebruiker inzag (hetzij via phpldapadmin of webmin) toen
>> kon ik geen attributen terugvinden m.b.t. het mailaccount. (Ik kreeg hier
>> het idee bij dat er toch iets van een .schema bestand voor nodig is)
>>
>
> Welke attributen zocht je dan?
>
>
> Ook ben ik op zoek gegaan naar het juiste config bestandje voor het
>> aanwijzen van de root dn in /etc/exim4/con.d/ maar die bestanden gaan alleen
>> maar over de configuratie van het maildomein.
>>
>
> In de router, die je zelf hebt toegevoegd, staat iets in de geest van:
>
> condition = ${lookup ldap{LDAPAUTH
> ldap:///uid=${local_part},dc=foo,dc=nl?uid}{yes}{no}}
>
> Hierin is dc=foo,dc=nl je base DN. Die moet overeenkomen met je feitelijke
> base DN.
>
> Zie
>
> http://exim.dev-zero.nl/exim-html-current/doc/html/spec_html/ch09.html#SECTldap
> voor meerinformatie over Exim + LDAP.
>
> Groeten,
> Martijn.
>
>
>
>
>
>
>
>
>> Op 23 november 2009 16:12 schreef Martijn Grendelman <
>> [email protected] <mailto:[email protected]>> het volgende:
>>
>>
>> Tha Docta wrote:
>>
>> Ik heb 890_exim4-config_ldap_local_user aangemaakt in
>> /etc/exim4/conf.d/router/ en gevuld met de waardes uit het
>> voorgaande mailtje, aangepast naar mijn domein. Daarna
>> /usr/sbin/update-exim4.conf uitgevoerd en vervolgens exim4
>> herstart.
>>
>> Als ik daarna de tree wil bekijken d.m.v. phpldapadmin of webmin
>> dan krijg ik het volgende bericht:
>>
>> dc=mijndomein,dc=eu
>> This base entry does not exist.Create it?
>>
>>
>> Dat kan ik niet verklaren. Komt de base DN in je Exim router wel
>> overeen met de base DN van je bestaande LDAP directory?
>>
>> Groeten,
>> Martijn.
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> Op 23 november 2009 12:52 schreef Martijn Grendelman
>> <[email protected] <mailto:[email protected]>
>> <mailto:[email protected] <mailto:[email protected]>>>
>> het volgende:
>>
>> Hoi Roland,
>>
>>
>> Ik krijg nu een aardig idee over hoe het er uit komt te
>> zien.
>> Wat ik dus moet doen (als ik het goed begrijp) is dus
>> ldap_local_user en virtual_maildir aanmaken/configureren
>> en dan
>> opnieuw opstarten?
>> Locaties:
>>
>> ldap_local_user valt dan onder /etc/ldap/ ?
>>
>>
>> Nee, ldap_local_user is een Exim router, die dus in de Exim
>> configuratie moet komen.
>>
>>
>> virtual_maildir onder /etc/exim4/conf.d/transport of
>> router/ ?
>>
>>
>> transport
>>
>> transport = LOCAL_DELIVERY vind ik terug in
>> 900_exim4-config_local_user onder /etc/exim4/conf.d/router/
>>
>>
>> Ik ben zelf niet gewend om te werken met de split-config van
>> Exim,
>> maar volgens mij kun je gewoon een nieuwe file toevoegen in
>> /etc/exim4/conf.d/router, die noem je dan bijvoorbeeld
>> 890_exim4-config_ldap_local_user, met als inhoud de router
>> uit mijn
>> vorige mail.
>>
>> Wat betreft de transport, als je in de router 'transport =
>> LOCAL_DELIVERY' gebruikt, dan hoef je verder geen transport
>> toe te
>> voegen. De mail komt dan in $HOME/Maildir, of in
>> /var/mail/$local_part afhankelijk van welke bestemming je
>> gekozen
>> hebt via Debconf.
>>
>> Na het aanpassen van de configuratie moet je
>> /usr/sbin/update-exim4.conf draaien om de configuratiefile
>> opnieuw
>> te genereren en dan Exim herstarten.
>>
>> Groeten,
>> Martijn.
>>
>>
>>
>>
>> Op 23 november 2009 10:49 schreef Martijn Grendelman
>> <[email protected] <mailto:[email protected]>
>> <mailto:[email protected] <mailto:[email protected]>>
>> <mailto:[email protected]
>> <mailto:[email protected]> <mailto:[email protected]
>> <mailto:[email protected]>>>>
>> het volgende:
>>
>>
>> Hoi Roland,
>>
>>
>> Excuses voor de mailfout.
>>
>> Uiteraard heb ik IMAP geconfigureerd met LDAP en dit
>> werkt ook.
>> Ik zit enkel met het koppelen van exim aan ldap.
>> Als ik
>> het zo
>> goed begrijp heb ik dan ook geen apart .schema
>> file nodig in
>> slapd.conf om het juist geconfigureerd/opgeslagen
>> te krijgen?
>>
>>
>> Inderdaad, waar het om gaat is, dat de LDAP attributen
>> die je
>> wilt
>> gebruiken om je mailgebruikers te identificeren aanwezig
>> zijn. Als
>> je 'uid' gebruikt, dan is dat standaard al het geval.
>>
>>
>> Ik heb meteen geprobeerd ldap_local_user en
>> virtual_maildir te
>> configureren maar blijkt dat ik deze helemaal niet
>> heb!
>> terwijl
>> ik wel een tree heb met gebruikers en ou's op
>> OpenLDAP 2.4.11
>> die ik kan benaderen/aanpassen
>> d.m.v. webmin of phpldapadmin.
>>
>> Zie ik iets over het hoofd ?
>>
>>
>> Nou, die Exim router kun je zelf toevoegen, die is
>> inderdad niet
>> aanwezig in de standaard-configuratie. Voor de transport
>> geldt, dat
>> je in een standaard-omgeving, waarbij je de mail in
>> $HOME/Maildir
>> wilt afleveren, de 'maildir_home' transport kunt
>> gebruiken. Na
>> configuratie van Exim via Debconf (na installatie, of na
>> 'dpkg-reconfigure exim4-config') staat dat in de macro
>> LOCAL_DELIVERY, dus dan krijg je:
>>
>> transport = LOCAL_DELIVERY
>>
>> Maar nu gaat het vooral over de essentie van het
>> configureren van
>> Exim, en da's weer een heel ander onderwerp...
>>
>> Groeten,
>> Martijn.
>>
>>
>>
>>
>>
>> Op 23 november 2009 10:02 schreef Martijn
>> Grendelman
>> <[email protected]
>> <mailto:[email protected]> <mailto:[email protected]
>> <mailto:[email protected]>>
>> <mailto:[email protected]
>> <mailto:[email protected]> <mailto:[email protected]
>> <mailto:[email protected]>>>
>> <mailto:[email protected]
>> <mailto:[email protected]>
>> <mailto:[email protected]
>> <mailto:[email protected]>> <mailto:[email protected]
>> <mailto:[email protected]>
>> <mailto:[email protected]
>> <mailto:[email protected]>>>>>
>> het volgende:
>>
>>
>> Hoi Roland,
>>
>> Reply graag naar de lijst en niet naar mij
>> persoonlijk.
>>
>>
>> Nou weet ik niet precies welke velden er
>> allemaal zijn
>> maar in
>> ieder geval het uid veld voor het
>> identificeren en
>> dan ook de
>> velden die nodig zijn voor het registreren
>> van het
>> mailadres
>> onder de juiste gebruikersnaam.
>>
>>
>> Dat zou 'mail' zijn, ook gedefinieerd in
>> core.schema.
>>
>>
>> Momenteel gebruik in webmin 1.490 voor het
>> beheer
>> van ldap en
>> samba (wat prima werkt!), de gebruikers en
>> samba
>> maar ik
>> heb ook
>> phpldapadmin geïnstalleerd/geconfigureerd
>> alleen
>> snap ik die
>> niet helemaal.
>>
>> Het maakt in principe niet uit of exim4 nou
>> wel of
>> niet via
>> webmin beheerd kan worden zolang dat als er
>> een
>> gebruiker
>> aangemaakt wordt er ook automatisch een
>> account
>> voor exim
>> aangemaakt wordt is het prima.
>> De bedoeling van het exim account is dat deze
>> alleen nog maar
>> gekoppeld hoeft te worden aan thunderbird op
>> de
>> client van de
>> betreffende gebruiker.
>>
>>
>> Je hoeft alleen tegen Exim te vertellen welke LDAP
>> velden het
>> moet
>> gebruiken om de mail af te leveren. Mijn
>> ldap_local_user
>> router ziet
>> er als volgt uit:
>>
>> LDAPAUTH=user="cn=admin,dc=dev-zero,dc=nl"
>> pass=BiNdPaSsWoRd
>>
>> ldap_local_user:
>> driver = accept
>> domains = +local_domains
>> condition = ${lookup
>> ldap{LDAPAUTH
>>
>> ldap:///uid=${local_part},dc=dev-zero,dc=nl?uid}{yes}{no}}
>> retry_use_local_part
>> transport = virtual_maildir
>> log_as_local = false
>>
>> In de virtual_maildir transport lever ik de
>> mail af in een
>> bepaalde
>> directory, maar dat kan elke transport zijn die je
>> maar wilt.
>>
>> Aan de LDAP kant hoef je hiervoor echt NIETS te
>> doen; elke
>> gebruiker
>> met een uid kan zo mail ontvangen.
>>
>> Aangezien je het echter ook over Thunderbird
>> hebt, neem ik
>> aan dat
>> je ook een IMAP server met LDAP wilt gaan
>> inrichten.
>> Heb je
>> dat al
>> wel voor elkaar?
>>
>> Groeten,
>> Martijn.
>>
>>
>>
>>
>> Op 23 november 2009 09:28 schreef Martijn
>> Grendelman
>> <[email protected]
>> <mailto:[email protected]>
>> <mailto:[email protected]
>> <mailto:[email protected]>> <mailto:[email protected]
>> <mailto:[email protected]>
>> <mailto:[email protected]
>> <mailto:[email protected]>>>
>> <mailto:[email protected]
>> <mailto:[email protected]>
>> <mailto:[email protected]
>> <mailto:[email protected]>> <mailto:[email protected]
>> <mailto:[email protected]>
>> <mailto:[email protected]
>> <mailto:[email protected]>>>>
>> <mailto:[email protected]
>> <mailto:[email protected]>
>> <mailto:[email protected]
>> <mailto:[email protected]>>
>> <mailto:[email protected]
>> <mailto:[email protected]>
>> <mailto:[email protected]
>> <mailto:[email protected]>>> <mailto:[email protected]
>> <mailto:[email protected]>
>> <mailto:[email protected]
>> <mailto:[email protected]>>
>> <mailto:[email protected]
>> <mailto:[email protected]>
>> <mailto:[email protected]
>> <mailto:[email protected]>>>>>>
>>
>> het volgende:
>>
>>
>> Hoi Roland,
>>
>>
>> Ik ben nu een klein maandje bezig
>> met het
>> opzetten
>> van een
>> debian lenny server waar LDAP + Samba +
>> Exim4 op moet
>> komen te
>> staan.
>> De bedoeling is dat samba en exim4
>> gekoppeld zijn
>> aan de LDAP
>> server zodat als er een gebruiker
>> aangemaakt wordt dat
>> dit maar
>> 1 keer hoeft te gebeuren i.p.v. 3 en
>> dat alle gebruikers gegevens op 1
>> centraal punt
>> opgeslagen en
>> opgehaald worden.
>>
>> Tot nu toe is het mij gelukt om samba
>> te
>> koppelen aan
>> Ldap maar
>> met exim4 heb ik minder success
>> omdat er ook
>> gewoon weinig
>> (bruikbaars) over te vinden is.
>>
>> Onderdelen waar vooral weinig over te
>> vinden is:
>>
>> - Het .schema bestand dat gekoppeld
>> moet
>> worden in
>> slap.conf
>>
>>
>> Het hangt er vanaf welke LDAP velden je
>> wilt
>> gebruiken
>> in Exim.
>> Persoonlijk gebruik ik alleen het 'uid'
>> veld om
>> gebruikers te
>> identificeren en mail af te leveren, dus
>> er is
>> helemaal geen
>> extra
>> schema noodzakelijk.
>>
>>
>> - Het bijwerken van de bestaande
>> gebruikers
>> zodat
>> daar een
>> mailadres voor aangemaakt kan worden.
>> - Het bijwerken van de template die
>> gebruikt wordt
>> voor
>> als er
>> een nieuwe gebruiker aangemaakt wordt.
>>
>>
>> Dat hangt ervan af welke tool(s) je
>> gebruikt om
>> users
>> aan te
>> maken,
>> dat heeft verder ook niet veel met Exim
>> te maken.
>> Persoonlijk
>> vind
>> ik phpLDAPadmin altijd wel een handig
>> hulpmiddel.
>>
>>
>> Kan iemand mij helpen hierin?
>>
>>
>> Met vriendelijke groet,
>> Martijn Grendelman
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>
>
