Einstellungen

.ldaprc

Sollte man (sinngemäß angepasst) so in sein $HOME packen, wenn man auf dem Server LDAP administrieren will:

BASE    dc=thinkmo, dc=de
BINDDN  uid=twaldmann, ou=People, dc=thinkmo, dc=de

ldapvi

twaldmann@s1-db:~$ ldapvi --bind=sasl

Aliases für LDAP Tools

alias ldapadd='ldapadd -W'
alias ldapdelete='ldapdelete -W'
alias ldapmodify='ldapmodify -W'
alias ldapmodrdn='ldapmodrdn -W'
alias ldappasswd='ldappasswd -W'
alias ldapsearch='ldapsearch'
alias ldapsearchauth='ldapsearch -W'

• -W kann beim suchen weggelassen werden, da fast alles anonym lesbar ist.

Checkliste neue Domain

• Mail

   ldapaddmailalias postmaster@domain postmaster+domain
   ldapaddmailalias webmaster@domain webmaster+domain

• Apache

   ServerAdmin webmaster@domain

Mail-Weiterleitung

•  ldapaddmailalias info@domainaufunseremserver.de werauchimmer@t-online.de

Passwort ändern

• als Admin-User (twaldmann, bblank) nicht als root:

  • ldappasswd -W [-S] "mail=user@domain,ou=Mail,dc=thinkmo,dc=de"

    • oder

      ldappasswd -W [-S] "uid=user,ou=People,dc=thinkmo,dc=de"

    • ohne -S: generiert passwort selbst
    • mit -S: fragt nach passwort (new password? + nochmal wiederholen)
    • als "bind password" passwort von twaldmann eingeben

Userverwaltung

• User/Groups auflisten: getent passwd bzw. getent group

• User hinzufügen (LDAP):

  • ldapadduser --system --home /org/de.wikiwikiweb --uid 20003 --group --disabled-login --disabled-password  wikiwikiweb_de

  • syntax ist gleich wie bei Debian adduser

  • legt auch informationen für das mail-system an
• ldappasswd
• User zu Gruppe hinzufügen:

  • ldapadduser twaldmann wikiwikiweb_de

Mail

Definitionen

mail user

dn: mail=<user>@<domain>,ou=Mail,dc=thinkmo,dc=de (domain: virtual.thinkmo.de und alle, die auf virtual transport gehen)
objectClass: mail
objectClass: mailAccount
mail: <user>@<domain>
uidNumber: <uid> (kann mit vielen geshared werden)
gidNumber: <gid> (siehe uidNumber)
homeDirectory: /org/<reversed domain>/mail/<user>
mailDirectory: /org/<reversed domain>/mail/<user>

normaler user

dn: uid=<user>,ou=People,dc=thinkmo,dc=de
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: <user>
mail: <user>@thinkmo.de
cn: <realname>
uidNumber: <uid>
gidNumber: <gid>
homeDirectory: /home/<user>

mail alias

dn: mail=<user>@<domain>,ou=Mail,dc=thinkmo,dc=de
objectClass: mail
objectClass: mailAlias
mail: <user>@<domain>
mailDrop: <user|adresse>

• Adresse kann vollst. Mailadresse sein, oder @domain - dann wird gleicher User in dieser Domain verwendet.

mail access

dn: mail=<user>@<domain>,ou=Mail,dc=thinkmo,dc=de
objectClass: mail
objectClass: mailPostfixAccess
mail: <user>@<domain>
mailAccess: (OK|REJECT|CODE)

mail transport

dn: mail=<user>@<domain>,ou=Mail,dc=thinkmo,dc=de
objectClass: mail
objectClass: mailPostfixTransport
mail: <user>@<domain>
mailTransport: TRANSPORT

mail domain type

dn: mail=<domain>,ou=Mail,dc=thinkmo,dc=de
objectClass: mailPostfixDomainType
mail: <domain>
mailDomainType: (local|relay|(virtual_(alias|mailbox))

local

(nicht benutzt)

relay

(nicht benutzt)

virtual_alias

ersatz fuer vdomain angabe

virtual_mailbox

benutzt virtual transport

Mailaccount anlegen

Der User (genauer: seine Mailadresse) wird nur dem Mail-System (Courier/Postfix) bekannt gemacht, es wird kein System-Login-User angelegt:

ldapaddmailuser [--uid UID (default: 65534)] [--gid GID (default: 100)] \
 [--maildir MAILDIR (default: /org/DOMAIN/mail/USER/)] [--force-badname] USER@DOMAIN

• "normale" Verwendung:

   ldapaddmailuser USER@DOMAIN
   # dann entweder mailpasswort definieren oder 2xEnter, dann wird Zufallspasswort generiert.

• Das Maildir muss von Hand angelegt und mit der entsprechenden UID, GID versehen werden, z.B.:

   install -d -m 700 -o nobody -g users /org/DOMAIN/mail/{USER1,USER2,USER3}

• Die Domain muss auf virtual geroutet werden:

   ldapaddmaildomain --access DOMAIN virtual_mailbox

• --force-badname für Mailadressen die nicht in /^[a-z][-_\.a-z0-9]*[a-z]$/ passen (mir ist kein verwendungszweck bekannt)

Änderungen:

$ ldapmodify
dn: mail=user@domain,ou=Mail,dc=thinkmo,dc=de
replace: mailDirectory
mailDirectory: /org/DOMAIN/mail/USER/
-
replace: homeDirectory
homeDirectory: /org/DOMAIN/mail/USER/

Mailaccount ändern

ldapmodify -D BINDDN -W

Siehe man ldapmodify.

Mailaccount löschen

ldapdelete -D BINDDN -W

Danach die zu löschenden DNs übergeben.

Mailalias anlegen

virtual domain

ldapaddmaildomain --access DOMAIN virtual_alias

• ToDo!

virtual transport

$ /usr/local/sbin/ldapaddmaildomain
Enter a mail: DOMAIN
Enter a domain type: virtual_mailbox

• ToDo!

user

ldapaddmailalias ALIAS DROP