Назад | Перейти на главную страницу

подключение exim4 к openldap на удаленном сервере

У меня есть сервер, на котором запущен qmail с примерно 300 учетными записями пользователей на сервере Ubuntu версии 8. Я хотел бы перенести qmail на новый mta, такой как exim4.x. У меня есть установка виртуальной машины с использованием Redhat Enterprise версии 6 для тестирования процесса миграции почты. На моей виртуальной машине я установил exim с помощью YuM, а также установил courier-imap версии 4.x из исходников. Обе службы работают. Используя команду maildirmake на сервере виртуальной машины, я создал точно такой же список всех каталогов Maildir на qmail ubuntu (текущий почтовый сервер). Я предполагаю, что могу синхронизировать все электронные письма из почтовых ящиков сервера qmail в новую систему exim ?. на сервере qmail также установлен и настроен openldap. как я могу заставить учетные записи на новом сервере exim VM аутентифицироваться через сервер openldap, который в настоящее время настроен на сервере qmail? мне нужно это настроить через courier-imap или файл /etc/exim/exim.conf?

Я надеюсь, что здесь есть смысл. Спасибо за вашу помощь.

Вы можете настроить perdition в качестве интерфейсного прокси, который позволит вам перемещать учетные записи по одной за раз; если вы сделаете это, вы сможете минимизировать время простоя, а также убедиться, что ваша тестовая учетная запись будет перемещена первой.

Вам нужно будет настроить обе сервер IMAP и Exim для обработки запросов в LDAP.

Для Exim в главном разделе установите:

ldap_default_servers = ldap.server.example.com

затем напишите «аутентификатор», который использует ${ldapauth{...}} для аутентификации. Например, немного изменив пример из Спецификации Exim, мы имеем:

plain:
  driver = plaintext
  public_name = PLAIN
  server_prompts = :
  server_advertise_condition = ${if def:tls_cipher}
  server_condition = ${if and{{ \
    !eq{}{$auth2} }{ \
    ldapauth{\
      user="uid=${quote_ldap_dn:$auth2},ou=people,o=example.org" \
      pass=${quote:$auth3} \
      ldap://ldap.example.org/} }} }
  server_set_id = uid=$auth2,ou=people,o=example.org

Изменения заключались в использовании PLAIN вместо LOGIN и ограничении только TLS. Ldap_default_servers в этом примере не используется; Я думаю, что URL-адрес можно удалить изнутри ldapauth, и для некоторых других запросов полезно иметь его в любом случае.

Я не специалист по курьеру, но полагаю, что документация на http://www.courier-mta.org/authlib/README_authlib.html#authldap есть то, что вам нужно.