Почта на Debian с доменными пользователими, или как мы подружили postfix, dovecot и Active Directory: Часть 2 - нюансы настройки dovecot для авторизации в LDAP

Продолжим разговор про волшебную почту на Linux с пользователями из AD (Active Directory).

В прошлом посте мы рассмотрели настройки postfix и разобрались, как он принимает и фильтрует входящие сообщения в соответствии с нашими пользователями и группами в AD. Сегодня я расскажу, как почта доставляется по папкам пользователей.

За доставку почты в ящики  нас отвечает dovecot lda.
В main.cf указан транспорт
virtual_transport = dovecot

И описываем этот транспорт в master.cf:
dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${mailbox}

Так как пользователи у нас виртуальный, то фактически почта складывается в ящики от имени пользователя vmail.

Куда же падают наши письма? Смотрим в конфиг dovecot (у меня он тут - /etc/dovecot/dovecot.conf):

mail_location = maildir:/home/DOMAIN.RU/%Lu/Maildir

где %Lu тут - имя пользователя.

Почта в ящике! Осталось ее забрать :-)

Править конфиг по-умолчанию практически не приходится. Существенный момент - позаботимся об авторизации. Будем использовать запросы к LDAP. В разделе auth default (все в том же dovecot.conf) добавим:

passdb ldap { args = /etc/dovecot/dovecot-ldap.conf }

И сам dovecot-ldap.conf (напоминает нам конфиги postfix):

hosts = ldap-server-ip:3268 //наш LDAP-сервер

dn = CN=ldap-user,OU=some_ou,DC=domain,DC=local //путь к учеткам в AD

dnpass = P@$$word

auth_bind = yes

ldap_version = 3

base = dc=domain,dc=ru

deref = searching

scope = subtree

user_filter = (&(ObjectClass=person)(sAMAccountName=%u))

pass_filter = (&(ObjectClass=person)(sAMAccountName=%u))

Таким образом, dovecot складывает почту по папкам виртуальных пользователей и авторизует в LDAP.