Bien, ahora me autentifica, era la cadena de busqueda del ldap.
en una SLES 10SP1 parece que tiene que ser, por lo menos en la mia.
ldap_servers: ldap://localhost:389
ldap_search_base: ou=people,dc=dominio,dc=com
ldap_filter: uid=%u
ldap_group_scope: sub
ldap_password_attr:userPassword
vale ahora intento enviar un correo y el problema es otro, es mas de postfix
y dns cre.
Os comento.
En los logs ahora me aparece:
Dec 3 12:39:19 server postfix/smtpd[5063]: connect from
unknown[192.168.1.2]
Dec 3 12:39:22 server postfix/smtpd[5063]: 72A5731D6:
client=unknown[192.168.1.2]
Dec 3 12:39:23 server postfix/cleanup[5065]: 72A5731D6:
message-id=<002b01c834d6$cef22300$0201a8c0@wxpetxea>
Dec 3 12:39:23 server postfix/qmgr[4487]: 72A5731D6:
from=, size=683, nrcpt=1 (queue active)
Dec 3 12:39:23 server postfix/smtpd[5063]: disconnect from
unknown[192.168.1.2]
Dec 3 12:39:23 server postfix/smtp[5066]: 72A5731D6:
to=, relay=none, delay=1, status=bounced (Host or
domain name not found. Name service error for name=localhost type=AAAA: Host
not found)
Dec 3 12:39:23 server postfix/cleanup[5065]: 366E3A36E:
message-id=<20071203113923.366E3A36E@lpisserver.lpis.com>
Dec 3 12:39:23 server postfix/qmgr[4487]: 366E3A36E: from=<>, size=2494,
nrcpt=1 (queue active)
Dec 3 12:39:23 server postfix/qmgr[4487]: 72A5731D6: removed
Dec 3 12:39:23 server postfix/lmtp[5069]: 366E3A36E:
to=, orig_to=, relay=none,
delay=0, status=deferred (connect to
/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: No such file or
directory)
Dice que no localiza gmail.
Si el el servidor hago un nslookup y pongo gmail si qe va si que me lo
resuelve.
la cuenta de correo, el usuario, desde el que quiero enviar si existe en el
servidor.
Donde peude estar el problema ahora?
La configuracion del postfix es:
alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldapalias_maps_member.cf,
ldap:/etc/postfix/ldapalias_maps.cf
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter =
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
home_mailbox =
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
local_recipient_maps = $alias_maps,
ldap:/etc/postfix/ldaplocal_recipient_maps.cf
mail_owner = postfix
mail_spool_directory =
mailbox_command =
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = ldap:/etc/postfix/ldapmasquerade_domains.cf
masquerade_exceptions = root
message_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, $mydomain,
ldap:/etc/postfix/ldapmydestination.cf
myhostname = lserver.dominio.com
mynetworks = 127.0.0.0/8, 192.168.1.0/24, [::1]/128, [fe80::]/64
mynetworks_style = subnet
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_enforce_tls = no
smtp_sasl_auth_enable = no
smtp_sasl_security_options = noanonymous
smtp_tls_enforce_peername = no
smtp_tls_per_site = ldap:/etc/postfix/ldapsmtp_tls_per_site.cf
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = permit_mynetworks,
ldap:/etc/postfix/ldapaccess.cf, reject_unknown_client
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_auth_destination, permit_mynetworks, reject_unauth_destination,
reject
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = ldap:/etc/postfix/ldapaccess.cf,
reject_unknown_sender_domain
smtpd_tls_CApath = /etc/ssl/certs
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/ssl/servercerts/servercert.pem
smtpd_tls_key_file = /etc/ssl/servercerts/serverkey.pem
smtpd_use_tls = yes
strict_8bitmime = no
strict_rfc821_envelopes = yes
transport_maps = ldap:/etc/postfix/ldaptransport_maps.cf
unknown_local_recipient_reject_code = 550
virtual_alias_domains = ldap:/etc/postfix/ldapvirtual_alias_maps.cf
virtual_alias_maps = ldap:/etc/postfix/ldaplocal_recipient_maps.cf
Mucxhisimas gracias pro la ayuda.
----- Original Message -----
From: "Camaleón"
To:
Sent: Sunday, December 02, 2007 12:18 PM
Subject: Re: [opensuse-es] postfix + cyrus + sasl + ldap (Perdon por el
anterior, se me ha escapado)
El 2/12/07, Miren Urkixo escribió:
Hasta ahora tenia un postfix sin cyrus y basado en /etc/passwd y tenia
tambien sasl2 para autentificaciond e envio.
Si has hecho cambios en la autentificación, comprueba antes de nada
que Postfix puede enviar correctamente los mensajes sin necesidad de
smtp auth, así vas eliminando problemas.
Por ejemplo, en "main.cf" especifica:
smtpd_client_restrictions = permit_mynetworks,permit_sasl_authenticated...
Para asegurarte que permites antes las conexiones locales. Reinicia
postfix "rcpostfix restart" y prueba a enviar un correo desde el mismo
equipo.
Dec 3 00:36:35 server postfix/lmtp[5826]: C29261E52E:
to=, orig_to=, relay=none,
delay=87156, status=deferred (connect to
/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: No such file or
directory)
Parece un error de Postfix que no puede conectar con ese socket. ¿Qué
tienes definido en main.cf para el valor...?:
mailbox_transport = cyrus
Yo tengo "cyrus" (en una 10.0, 10.1 y en la 10.3).
os pregunto.
1.- sabeis que peude ser?
Al valor de mailbox_transport definido :-? Pero verifica antes que
Postfix envía bien sin necesidad de autentificar.
2.- hasta ahora teniapostfix + sasl y los usuarios sasl los añadia a mano.
Al haber puesto SASLAUTHD_AUTHMECH="ldap" significa que ya no tengo que
hace
el tipico saslpasswd2 -c -u dominio.com usuario?
Hum.. tengo mis dudas pero creo que no, que tienes que crearlos en
ambos. Prueba con un usuario creado sólo en el directorio ldap e
intenta enviar con Postfix usando autentificación. Mira a ver si
permite salir al correo o en caso contrario el error que te aparece en
el registro.
Saludos,
--
Camaleón
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@opensuse.org
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@opensuse.org