Как сделатьhttps://www.postfix.org/LDAP_README.htmlописывает объект LDAP с
- классы объектов
virtualaccountldapgroupldapuser
- атрибуты
mailmemberdnmemberaddrmaildrop
Где мне найти схемы LDAP для них?
Похоже, это не стандартная/базовая схема, и Postfix также не предоставляет схему.
Схема COSINE определяет атрибут mail, а схема inetOrg использует этот атрибут для класса объекта inetOrgPerson. Но это все.
Должен ли я определить свою собственную схему?
Можно ли использовать известную схему и заставить Postfix использовать другие атрибуты? Что вы порекомендуете?
В настоящее время я рассматриваю возможность использования структурного класса interOrgPerson, который предоставляет атрибут mail, в сочетании со вспомогательным классом inetLocalMailRecipient, который предоставляет атрибут mailLocalAddress. Последний мог бы служить заменой для maildrop. Но я не вижу стандартного способа поддержки почтовых групп.
решение1
Вы можете использовать существующие файлы схемы или создать собственные файлы схемы.
Если вы еще этого не сделали, возможно, вам стоит ознакомиться со следующей документацией по схеме OpenLDAP.
Документация схемы OpenLDAP 2.6: https://www.openldap.org/doc/admin26/schema.html
Я считаю, что файл "inetorgperson.schema" устанавливается вместе с OpenLDAP. Однако, если вы беспокоитесь о поддержке групп электронной почты, вам, возможно, придется создать собственный файл схемы.
Следующие статьи могут помочь вам начать. В этой первой статье обсуждается создание пользовательской схемы, похожей на «inetorgperson», но с некоторыми функциональными возможностями, связанными с группами.
https://doku.dev/tags/postfix/
https://liquidat.wordpress.com/2015/04/23/howto-ldap-schema-for-postfix/
https://kb.leuxner.net/article/mail-server-using-ldap-backend-w-postfix-dovecot/
Я пересмотрю свои личные заметки/документацию, и если найду что-то еще, что может быть вам полезно, я напишу об этом в комментариях ниже.