Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- benno_mailarchiv [2018/08/15 12:18] – matthias
+++ benno_mailarchiv [2019/11/25 18:33] (aktuell) – matthias
@@ Zeile 4: / Zeile 4: @@
 =====Integration in die Univention Managemnt Console (Web UI)=====
 https://github.com/mahescho/benno4ucs
@@ Zeile 13: / Zeile 12: @@
 =====benno auf eigenem Server=====
-Im oben genannten GIT-Reposiotry gibt es das auch als Sctipt.
+Für den Betrieb eines vom Kopan-Server getrennten Benno-Servers ist eine manuelle Anpassung der Postfix-Configuration auf dem Kopano-Server nötig:
+  ucr set mail/postfix/mastercf/options/smtp/smtpd_milters=inet:benno.domain.lan:22500
+  ucr set mail/postfix/mastercf/options/smtp/milter_default_action=tempfail
+  ucr set mail/postfix/mastercf/options/smtps/smtpd_milters=inet:benno.domain.lan:22500
+  ucr set mail/postfix/mastercf/options/smtps/milter_default_action=tempfail
+  ucr commit /etc/postfix/{main,master}.cf
+  systemctl restart postfix
+Auf dem Benno Server muss die Datei /etc/defaul/benno-milter wie folgt angepasst werden:
+SOCKET auskommentieren oder löschen:
+  #SOCKET=/var/spool/postfix/benno-milter/benno-milter.sock
+Einfügen:
+  SOCKET_TYPE=inet
+  SOCKET=22500@0.0.0.0
+:!: benno-milter unterstützt kein IPv6 :!:
+===== LDAP Authentisierung =====
+/etc/benno-web/ldapauth.conf
+<code>
+#
+# LDAP Authentication configuration file
+#
+# This file must be readable by the user of the web server
+#
+# LDAP host
+#
+# <hostname>:<port>
+#
+# Univention UCS + Samba4: <hostname>:7389
+#
+host = ucs.domain.lan:7389
+# LDAP base dn
+#
+# Base dn of the ldap directory, the bind dn will be determined by a search
+#
+# request the user uid
+#
+basedn = dc=domain,dc=lan
+# User id attribute
+#
+# The attribute which holds the user id for authentication
+#
+# Windows AD: userattr = sAMAccountName
+#userattr = uid
+# user rdn
+#
+# Authentication will be performed as: $userattr=USERLOGIN,$usersuffix
+#
+# If disabled, a LDAP search operation will be performed to detect the user dn
+usersuffix = cn=users,dc=domain,dc=lan
+# User objectclas
+#
+# Objectclass of user object
+#
+# Windows AD: objectclass = user
+objectclass = posixAccount
+# Encrypt LDAP connection with TLS if set to "true"
+tls = true
+# DN to bind for search requests
+#
+# Dn of an user with permissions to search at the ldap tree.
+# Enable if anonymous search is not permitted!
+#
+# Windows AD: binddn = <username>@<windows-domain>
+#binddn =
+# Password of the admin user
+#
+#password =
+## User is allowed to access his own email adresses and
+## addtional adresses
+# Email address attribute
+# Univention UCS: mailPrimaryAddress
+email = mailPrimaryAddress
+# Email alias attribute
+# Windows AD: proxyAddress | proxyAddresses
+# Univention UCS: mailAlternativeAddress
+alias = mailAlternativeAddress,bennoEmailAddress
+# Allow access to additional email addresses
+addemail = bennoEmailAddress
+# Benno role attribute
+role = bennoRole
+# Benno container name attribute
+container = bennoContainer
+# Default container (if containerattr not set in LDAP)
+default_container = BennoContainer
+# Username who will always assigned the admin role
+adminuser = Administrator
-Für den Betrieb eines vom Kopan-Server getrennten Benno-Servers ist eine manuelle Anpassung der Postfix-Configuration auf dem Kopano-Server nötig:
+# remove domain from username during authentication if set to "true"
+#remove_domainsuffix = true
+</code>
-====Template definieren====
+LDAP-Modul aktivieren:
-/etc/univention/templates/info/benno-milter-postfix.info
+  cd /etc/benno-web/auth.d/
+  ln -s /usr/lib/benno-web/benno_ldapauth .
-  Type: subfile
+Die Datei /etc/benno-web/benno.conf muss um folgende Zeile ergänzt werden
-  Multifile: etc/postfix/main.cf
-  Subfile: etc/postfix/main.cf.d/99_benno_milter
-  Variables: mail/postfix/benno_milter_host
-====Template====
+  EXTERNAL_AUTH = /usr/sbin/benno_auth.d
-/etc/univention/templates/files/etc/postfix/main.cf.d/99_benno_milter
-  ### Benno MailArchiv Milter
+===== Mailadressen ausschliessen und Kopano =====
-  @!@
-  print 'smtpd_milters = inet:%s:22500' % configRegistry.get('mail/postfix/benno_milter_host')
-  print 'non_smtpd_milters = inet:%s:22500' % configRegistry.get('mail/postfix/benno_milter_host')
-  @!@
-  milter_default_action = tempfail
-  ### Benno MailArchiv Milter
-====Variablendefinition====
+Für das Filtern von Mails in Benno sind nur die Evnelope-Adressen sinnvolles Ziel. Postfix kann X-Original-To Headere einfügen. Per Default ist das aber mit Kopano am UCS nicht so. Dazu müssen folgende Anpassungen vorgenommen werden:
-/etc/univention/registry.info/variables/benno-milter-postfix.cfg
-  [mail/postfix/benno_milter_host]
+/etc/postfix/master.cf.local
-  Description[de]=benno Mailarchiv Server
+  kopano unix  -       n       n       -       10      pipe flags=ODRhu user=kopano argv=/usr/sbin/kopano-dagent -R ${recipient}
-  Type=str
-  Categories=service-mail
-Variable registrieren:
+/etc/postfix/main.cf.local
-  ucr register benno-milter-postfix
+  kopano_destination_recipient_limit = 1
-Variable setzen:
+Aktivieren:
-  ucr set mail/postfix/benno_milter_host=benno-ucs.mydomain.local
+  ucr set mail/postfix/virtual/transport=kopano
+  ucr commit /etc/postfix/{main,master}.cf
+  systemctl restart postfix
-====Aktivieren====
+[[https://help.univention.com/t/x-original-to-fehlt-im-header-jeder-mail/9172/2|Quelle]]
-  service postfix reload
+Dann noch auf dem Benno Server der Datei /etc/benno/benno.xml in der Section <mailfile> <recipientheaders> die folgende Zeile einfügen:
-Quelle, Templating: [[https://www.linet-services.de/vorlagen-fuer-konfigurationsdateien-in-univention/|1]]
+  <name>X-Original-To</name>
 =====Kopano Plugin installieren=====