ExtMail服务器社区's Archiver

liushaobo 发表于 2008-12-27 13:06

LDAP基准DN

LDAP目录树的最顶部就是根,也就是所谓的“基准DN”。
基准DN通常使用下面列出的三种格式之一
1)以X.500格式表示的基准DN :o="monkey.com", c=de
2)用公司的Internet地址表示的基准DN:o=monkey.com.de
3)用DNS域名的不同部分组成的基准DN,这也是目前最常用的格式:dc=monkey,dc=com,dc=de

有一个地方请教一下,extman的格式为什么是dn: o=extmailManager,dc=[color=Red]extmail.org[/color],而不是dn: o=extmailManager,dc=[color=Red]extmail,dc=org[/color]

[color=Red]上传一个windows下的ldap管理工具,见附件[/color][attach]1270[/attach]

[[i] 本帖最后由 liushaobo 于 2009-2-3 19:52 编辑 [/i]]

hzqbbc 发表于 2008-12-27 13:19

basedn 可以理解为一颗(子)树的根部,但注意和rootdn要区分开。

另外,dc=xxxx.org 和dc=xxx,dc=org 这个并没有什么原则上的问题,纯粹是习惯罢了。

liushaobo 发表于 2008-12-27 13:23

[quote]
另外,dc=xxxx.org 和dc=xxx,dc=org 这个并没有什么原则上的问题,纯粹是习惯罢了。 [/quote]
明白了,原来一直习惯用dc=xxx,dc=org ,当时看到extman的格式时,找了很多资料,都没找到;原来是这样,一语提醒梦中人呀:lol

liushaobo 发表于 2008-12-29 12:47

请教:使用webman、webmail、ldap。增加域名时在postfix only为什么要添加maildrop或virtual
[quote]传输(Postfix only)[/quote]
[quote]ldap的话会提示缺少这个value。目前这个value还没有使用。[/quote]

[[i] 本帖最后由 liushaobo 于 2008-12-29 17:46 编辑 [/i]]

hzqbbc 发表于 2009-1-30 19:51

可以方便被postfix的transport_maps 调用嘛。。至于具体可以用于什么地方,熟悉transport的朋友自然能领会到这个地方的妙用;P

liushaobo 发表于 2009-2-1 10:32

[quote]basedn 可以理解为一颗(子)树的根部,但注意和rootdn要区分开。

另外,dc=xxxx.org 和dc=xxx,dc=org 这个并没有什么原则上的问题,纯粹是习惯罢了。[/quote]
extmail.org分成两部分 dc=extmail, dc=org。理论上,这种格式会更灵活一点,比如extmail.org这个例子。如果以后还有一个mail.org,可以简单的把“dc=org”当作基准DN。把新的记录放到dc=mail, dc=org目录下,如果打算使用活动目录(Actrive Directory),Microsoft好像已经限制必须使用这种格式。

liushaobo 发表于 2009-2-1 16:05

请教:
想使用extmail自带的init.ldif,邮件目前正常使用,想用里面的邮件帐户登陆rhel系统,当登陆时出现以下[quote]pam_ldap: error trying to bind as user "mail=liu@extmail.org,virtualDomain=extmail.org,o=extmailAccount,dc=extmail.org" (Invalid credentials)[/quote]
后来我新增了以下内容,可以使用新加的LDAP帐户登陆系统、FTP、SMB、Apache,想用extmail的邮件帐户登陆系统、FTP、SMB、Apache,还没有太多头绪
[quote]dn: cn=liu shaobo,cn=vgroup,ou=tech,dc=extmail.org
givenName: liu
sn: shaobo
cn: liu shaobo
uid: liushaobo
userPassword: {MD5}kYC02j8MfoCXX61oX38TTg==
uidNumber: 1000
gidNumber: 1000
[color=Red]homeDirectory: /home/users/vgroup/shaobo[/color]
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top

dn: cn=vgroup,ou=tech,dc=extmail.org
cn: vgroup
gidNumber: 1000
objectClass: posixGroup
objectClass: top

dn: ou=tech,dc=extmail.org
ou: tech
objectClass: organizationalUnit
objectClass: top[/quote]
如果想使用extmail的邮件帐户登陆的话,请问还要修改一些什么地方?应当增加 User Account  的属性就应当差不多了,个人想法;这是我的sldap.conf内容:[quote]include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/corba.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/dyngroup.schema
include         /etc/openldap/schema/java.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/extmail.schema

allow bind_v2


pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args






database        bdb
suffix          "dc=extmail.org"
rootdn          "cn=Manager,dc=extmail.org"
rootpw          secret

directory       /var/lib/ldap

index objectClass                       eq,pres
index cn,mail                           eq,pres,sub
index uid                               eq,pres,sub[/quote]
extmail的virtualDomain和增加的帐户内容:[quote]dn: mail=liu@extmail.org,virtualDomain=extmail.org,o=extmailAccount,dc=extma
il.org
mail: [email]liu@extmail.org[/email]
cn: liu
virtualDomain: extmail.org
uidNumber: 1000
gidNumber: 1000
uid: liu
objectClass: top
objectClass: uidObject
objectClass: extmailUser
netdiskQuota: 5242880S
active: 1
mailQuota: 5242880S
userPassword: $1$AtjMc4Jp$gjFg5jTf6uV3TA9QEWoYg.
[color=Red]mailMessageStore: extmail.org/liu/Maildir/
homeDirectory: extmail.org/liu[/color]
expireDate: 0000-00-00
createDate: 2009-02-01 03:28:56
disablePasswdChange: 0
disablesmtpd: 0
disablesmtp: 0
disablewebmail: 0
disablenetdisk: 0
disableimap: 1
disablepop3: 0

dn: virtualDomain=extmail.org,o=extmailAccount,dc=extmail.org
virtualDomain: extmail.org
description: A virtualDomain for extmail.org
hashDirPath: A0/B0
Transport: virtual:
domainMaxQuota: 1073741824
domainMaxUsers: 50
domainMaxAlias: 50
domainMaxNetStore: 1073741824
defaultQuota: 5242880
defaultNetStore: 5242880
defaultExpire: 1y
disablesmtpd: 0
disablesmtp: 0
disablewebmail: 0
disablenetdisk: 0
disableimap: 1
disablepop3: 0
active: 1
expireDate: 2010-10-01
createDate: 2007-02-14 13:47:56
objectClass: top
objectClass: extmailDomain[/quote]

[[i] 本帖最后由 liushaobo 于 2009-2-3 19:43 编辑 [/i]]

liushaobo 发表于 2009-2-3 19:24

如何删除basedn,比如dn: mail=postmaster@extmail.org,virtualDomain=extmail.org,o=extmailAccount,dc=extmail.org
平常我们是用ldapdelete命令用来删除目录节点,但不能删除basedn[quote]ldapdelete -x -D 'bind dn' -W 'dn1'[/quote]
今天研究了一下,找到一个删除basedn的方法:
首先更改slapd.conf的suffix 、rootdn ,把原来的更名
再 # rm -rf /var/lib/ldap/* 下所有数据
然后用 slapadd 导入新的 ldif  文件

目前LDAP和系统用户、apache的整合已经搞的差不多了;
把LDAP和extmail的整合也搞定,邮件正常收发;
就差LDAP和extmail、系统、apache、用户的整合已经找到一点苗头了;继续努力;

[[i] 本帖最后由 liushaobo 于 2009-2-3 19:56 编辑 [/i]]

yichun2057 发表于 2011-3-13 16:54

给楼主顶顶,[url=http://www.688ba.com]三牙轮钻头[/url]

页: [1]

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.