CentOS 8 の 389 Directory Server にメールエイリアス用のエントリを作成し、Postfix から参照するためのメモです。Postfix 側の alias を LDAP に寄せると、メール配送先をディレクトリ上で管理できます。
ここで重要なのは、LDAP にメールアドレスを置くこと自体ではなく、検索ベース、検索条件、返す属性を Postfix 側の LDAP 設定と一致させることです。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
LDAP – 設定・管理・プログラミング
LDAP / OpenLDAP の設定、管理、連携を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
LDIF の作成
LDIF はヒアドキュメントで作成します。
cat <<'EOF' > mailalias.ldif
dn: ou=mailalias,dc=si1230,dc=com
objectClass: organizationalUnit
ou: mailalias
dn: mailAlternateAddress=user1,ou=mailalias,dc=si1230,dc=com
objectClass: mailGroup
mailAlternateAddress: user1
mailRoutingAddress: user2@si1230.com
EOF設定反映
ldapadd -H ldaps://ldap.si1230.com -D "cn=Directory Manager" -W -f mailalias.ldif確認
ldapsearch -H ldaps://ldap.si1230.com -D "cn=Directory Manager" -W -b ou=mailalias,dc=si1230,dc=comPostfix 側と合わせる項目
search_baseをou=mailalias,dc=si1230,dc=comに合わせる。query_filterでmailAlternateAddress=%sを検索する。result_attributeでmailRoutingAddressを返す。- LDAPS を使う場合は protocol version 3 を指定する。
LDAP alias は便利ですが、配送先の責務が Postfix から LDAP へ移ります。Postfix のログだけでなく、LDAP 検索結果も合わせて確認するのが現実的です。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携
Related posts:
CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本
CentOS 8 389 Directory Server IPv4 が Listen しないように見える場合
CentOS 8 389 Directory Server 構築 – legacy setup-ds.pl による導入メモ
CentOS 8 389 Directory Server – 特定インスタンスを削除する
CentOS 8 389 Directory Server 構築 #1 – 導入と TLS 証明書の登録
CentOS 8 389 Directory Server 構築 #2 – 初期データ登録
CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御
Ubuntu 22.04 389 Directory Server #1 – インスタンス作成と suffix 設計
Ubuntu 22.04 389 Directory Server #2 – TLS 有効化と LDAPS 設定
Ubuntu 22.04 389 Directory Server #3 – ベースエントリーの登録
Ubuntu 22.04 389 Directory Server #4 – BIND ユーザーとアクセス制御
Ubuntu 22.04 389 Directory Server #5 – グループとユーザーの登録