CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。
CentOS 8 の 389 Directory Server と Postfix を連携させ、メールエイリアスを LDAP で管理する構成を整理します。Postfix の alias をファイルだけで管理するのではなく、ディレクトリサービスへ寄せることで、ユーザー情報やメール配送情報を一元的に参照できます。
ただし、Postfix と LDAP の連携では、検索 DN、検索フィルタ、返す属性、BIND DN の権限を明確にしないと、配送トラブルの原因になります。
Postfix 側で見る設定
postconf -n | grep ldap
ls -l /etc/postfix/*ldap*LDAP alias map の例
server_host = ldap://ldap01.example.local
search_base = ou=People,dc=example,dc=local
query_filter = (mail=%s)
result_attribute = mailForwardingAddress
bind = yes
bind_dn = uid=postfix-reader,ou=Services,dc=example,dc=local
bind_pw = change_this_passwordmain.cf で参照する
virtual_alias_maps = ldap:/etc/postfix/ldap-alias.cf検索をテストする
postmap -q user@example.local ldap:/etc/postfix/ldap-alias.cfログを確認する
tail -n 100 /var/log/maillog確認するポイント
- Postfix が Directory Manager で BIND していないか。
- 検索ベースが広すぎないか。
- 配送先属性が実際の LDAP データと一致しているか。
- LDAP 障害時にメール配送がどう失敗するかを把握しているか。
まとめ
Postfix と 389 Directory Server の連携では、メール配送のロジックを LDAP 検索へ外出しすることになります。CentOS 8 の既存環境では、Postfix の map、LDAP の検索条件、BIND DN、maillog を分けて確認すると、配送経路を読みやすくなります。
関連する記事
- CentOS 8 389 Directory Server 構築 #1 – 導入と TLS 証明書の登録
389 Directory Server の導入と TLS を整理します。 - CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御
アプリケーション連携用の BIND DN とアクセス制御を扱います。
参考書籍
参考
書籍
書籍
参考書籍
Postfix 実用ガイド
Postfix の設計、設定、運用を詳しく確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携
関連記事
CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本
CentOS 8 389 Directory Server IPv4 が Listen しないように見える場合
CentOS 8 389 Directory Server legacy setup-ds.pl – 旧導入方式の位置づけ
CentOS 8 389 Directory Server – 特定インスタンスを削除する
CentOS 8 389 Directory Server 構築 #1 – 導入と TLS 証明書の登録
CentOS 8 389 Directory Server 構築 #2 – 初期データ登録
CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御
CentOS 8 Postfix 内部メールサーバー構築 – LDAP alias と smtps の設計