Grundsatzfrage Dovecot LDAP

Hubertus Fürstenberg hubertus.fuerstenberg at ise.fraunhofer.de
Mo Mai 2 16:30:50 CEST 2022 

On 02/05/2022 14:10, Günther J. Niederwimmer wrote:
> Hallo Liste,
> Ich hätte da mal einige Fragen über dovecot.
>
> Ist es eigentlich möglich, das dovecot eine Verbindung so auswertet, das es
> z.B von uidNummer /  gidNummer (passwort) mail & mailAlternateAddress richtig
> erkennt und alles in ein Postfach schreibt? also z.B. office at example.com &
> info at example.com ins poastfach office.
>
> Bei meiner Privaten Maiĺbox dürfte es schwieriger werden, denn da habe ich 5
> unterschiedliche xxx at domains, da bleibt zwar das "xxx" vor der Domain gleich
> aber die "domain" ändert sich z.B xxx at example.com, xxx at example.net usw. auch
> diese mails sollten alle in einer Mailbox landen in "xxx"
>
> Ich weiß es ist viel verlangt, Euch um Hilfe zu Bitten, aber es geht nicht
> mehr anders. Ich bin mit meinem Latein am Ende und konnte auch nichts darüber
> im Inet finden leider.
>
> Ich hoffe auf Hilfe, DANKE,
Hallo Günther,
ich glaube, da musst Du beim MTA ansetzen (postfix/exim/etc). wir machen 
LDAP-Routing so, dass die Emailadresse entscheidet, ob wir Mail annehmen 
und das Feld mailboxID (ist in der objectclass inetOrgPerson) legt fest, 
in welche Dovecot-Mailbox die Mail schlussendlich zugestellt wird. D.h. 
Du suchst Dir die mailboxID zu einer Emailadresse raus und Dein MTA 
stellt per lmtp an diese Mailbox zu.

In exim sieht der Router, der das macht im einfachsten Fall so aus:

mailbox:
         driver = redirect
         data = ${lookup ldapm {LDAP_OPTIONS_BIND 
ldap:///ou=ISE,o=Fraunhofer,c=DE?mailboxId?sub?(&(|(ou:dn:=User)(ou:dn:=People)(ou:dn:=Mail)(ou:dn:=Testobjects))(|(mail=$local_part@$domain)(fhgMailAlias=$local_part@$domain)))}}

LDAP_OPTION_BIND ist ein  Makro für unseren LDAP-Nutzer mit Passwort, 
die komische ODER Verknüpfung (|) sucht die Objekte in mehreren 
Containern, das liegt an unserer Organisation des LDAP-Baumes.

Grüße,
Hubertus
-- 

Hubertus von Fuerstenberg
Team Linux Systeme & Services
Zentrale IT
Fraunhofer-Institut fuer Solare Energiesysteme ISE
Heidenhofstrasse 2, 79110 Freiburg
Telefon +49 761 4588-5153
hubertus.fuerstenberg at ise.fraunhofer.de
Deja Moo: The feeling that you've heard this bullshit before

Mehr Informationen über die Mailingliste Dovecot