8.6. LDAP ディレクトリーの検索テーブルとしての使用
Lightweight Directory Access Protocol (LDAP) サーバーを使用してアカウント、ドメイン、またはエイリアスを保存する場合は、LDAP サーバーを検索テーブルとして使用するように Postfix を設定できます。検索用ファイルの代わりに LDAP を使用すると、中央データベースを使用できます。
前提条件
- root アクセスがある。
-
サーバーに
postfix
パッケージがインストールされている。 - 必要なスキーマおよびユーザークレデンシャルを持つ LDAP サーバーがある。
-
Postfix を実行しているサーバーに
postfix-ldap
プラグインがインストールされている。
手順
以下の内容で
/etc/postfix/ldap-aliases.cf
ファイルを作成して、LDAP 検索パラメーターを設定します。LDAP サーバーのホスト名を指定します。
server_host = <ldap.example.com>
LDAP 検索のベースドメイン名を指定します。
search_base = dc=<example>,dc=<com>
-
オプション: 要件に応じて LDAP 検索フィルターと属性をカスタマイズします。ディレクトリーを検索するフィルターのデフォルトは
query_filter = mailacceptinggeneralid=%s
です。
以下の内容を追加して、LDAP ソースを
/etc/postfix/main.cf
設定ファイルの検索テーブルとして有効にします。virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf
postmap
コマンドを実行して LDAP 設定を確認します。これは、構文エラーまたは接続の問題をチェックします。# postmap -q @<example.com> ldap:/etc/postfix/ldap-aliases.cf
postfix
サービスをリロードして変更を適用します。# systemctl reload postfix
検証
-
テストメールを送信して、LDAP 検索が正しく機能していることを確認します。
/var/log/maillog
のメールログでエラーがないか確認します。
関連情報
-
/usr/share/doc/postfix/README_FILES/LDAP_README
ファイル -
/usr/share/doc/postfix/README_FILES/DATABASE_README
ファイル