Postfix �ϰʲ��θ����Υ������Ȥ��� LDAP �ǥ��쥯�ȥ��Ȥ����Ȥ��Ǥ��ޤ�: aliases(5)�� virtual(5)�� canonical(5)�ʤɡ�����ˤ���륵���ӥ��� �Ф���������٤�������������������ʣ�����줿�ͥåȥ�� �ǡ����١������ݻ����뤳�Ȥ��Ǥ��ޤ���������륵���Ф˥���������ݴ� ���ʤ����Ȥǡ������ԤϤɤ�����Ǥ�����Ǥ����桼���Ϥ��ʤ���Ŭ�ڤ��Ȼפ� �����ξ��������Ǥ��ޤ����ä����ݤʤ��Ȥ�ʤ�������γƥ����ФؤΥ��ԡ��� �٤�뤳�Ȥ�ʤ��ˡ�Ʊ�������Ȥä�ʣ���Υ�륵���Ф���Ĥ��Ȥ��Ǥ��ޤ���
���Υɥ�����Ȥ����С����Ƥ�������:
���� 1: Postfix �Ϥ��Ǥ� LDAP �С������ 1 �����ե������ݡ��� ���Ƥ��ޤ���
���� 2: Debian GNU/Linux �� Postfix �� LDAP ��Ȥ��ˤϡ�postfix-ldap �ѥå������ȡ��뤹������ǽ����Ǥ���Postfix ��ƥ���ѥ��뤹�� ɬ�פϤ���ޤ���
LDAP �饤�֥��ȥ��롼�ɥե����뤬�����ƥ�Τɤ����˥��ȡ��� ����Ƥ���ɬ�פ����ꡢ�ޤ�����˹�碌�� Postfix Makefile �����ꤹ��ɬ�פ� ����ޤ���
�㤨�С�Postfix �ǻ��Ѥ��뤿��� (�Ĥޤ� LDAP ���饤����ȥ����ɤ�����) OpenLDAP �饤�֥���ӥ�ɤ���ˤϡ��ʲ��Τ褦�ʥ��ޥ�ɤ�Ȥ��ޤ�:
% ./configure --without-kerberos --without-cyrus-sasl --without-tls \
--without-threads --disable-slapd --disable-slurpd \
--disable-debug --disable-shared
UM distribution (http://www.umich.edu/~dirsvcs/ldap/ldap.html) �ޤ��� OpenLDAP (http://www.openldap.org) �Υ饤�֥��� �Ȥ��ΤǤ���С�Postfix �������ĥ�Υȥåץ�٥�Ǽ��Τ褦�ˤ��ޤ�:
% make tidy
% make makefiles CCARGS="-I/usr/local/include -DHAS_LDAP" \
AUXLIBS="-L/usr/local/lib -lldap -L/usr/local/lib -llber"
Solaris 2.x �Ǥϡ�������������ꤹ��ɬ�פ����뤫�⤷��ޤ��� �������ʤ��ȡ�ld.so �ϥ��������ɥ饤�֥��ΰ����Ĥ����ʤ��Ǥ��礦:
% make tidy
% make makefiles CCARGS="-I/usr/local/include -DHAS_LDAP" \
AUXLIBS="-L/usr/local/lib -R/usr/local/lib -lldap \
-L/usr/local/lib -R/usr/local/lib -llber"
'make tidy' ���ޥ�ɤϰ����� Postfix �� LDAP ���ݡ��Ȥʤ��˥ӥ�ɤ��� ���ˤΤ�ɬ�פǤ���
'/usr/local' ������� LDAP ���롼�ɥե������饤�֥��μºݤ� ������ꤷ�ޤ����ۤʤ�С������� LDAP ���롼�ɥե������ LDAP �饤�֥����ʤ��褦�˵���Ĥ��Ƥ�������!!
LDAP �饤�֥�꤬ Kerberos ���ݡ����դ��ǥӥ�ɤ���Ƥ����顢���ιԤ� Kerberos �饤�֥���ޤ��ɬ�פ�����ޤ���KTH Kerveros IV �饤�֥��� dns_lookup ��������Ƥ��� Postfix �� lib/libdns.a �ȶ��礹�뤫�⤷��ʤ��Τ� ���դ��Ƥ���������������ˤ��� Kerberos �� LDAP �����ФؤΥХ���ɤ� ���ݡ��Ȥ��ʤ����ᡢ���礬�����ä��顢Postfix ��ӥ�ɤ��뤿������� Kerberos ���ݡ��Ȥʤ��� LDAP �饤�֥��ȥ�������Ȼפ����⤷��ޤ��� �����Ǥ������ޤ���
Netscape LDAP SDK �Τɤ줫��Ȥ��ΤǤ���С�AUXLIBS �Ԥ� libldap10.so �� libldapssl30.so �����äƤ����Τ�����褦���ѹ�����ɬ�פ����ꡢ�ޤ��¹� �ե����뤬�¹Ի��ˤ���Ĥ��뤳�Ȥ��Ǥ���褦�ˡ�Ŭ�ڤʥ���ץ���� (e.g. '-R') ��Ȥ�ɬ�פ�����ޤ���
LDAP ������Ȥ��ˤϡ����ʤ��Ȥ��Ĥ� LDAP �������� main.cf �θ��� �ơ��֥�Ȥ���������ޤ�����:
alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf
/etc/postfix/ldap-aliases.cf �ˤ� LDAP SSL �� STARTTLS ��ͭ���ˤ��� �褦�ʥѥ�����ޤ�ơ����̤Υѥ�������ꤹ�뤳�Ȥ��Ǥ��ޤ��� �����ʵ��Ҥ�ldap_table(5) �ޥ˥奢��ڡ����� ���Ȥ��Ƥ���������
�����Ǥ� local(8) �����ꥢ��������Τ� LDAP ��Ȥ�����Ū������ޤ��� main.cf �˼��Τ褦�ʹԤ�����Ȥ��ޤ�:
alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf
������ ldap:/etc/postfix/ldap-aliases.cf �ϰʲ��Τ褦�ˤʤäƤ���Ȥ��ޤ�:
server_host = ldap.my.com search_base = dc=my, dc=com
/etc/aliases �ǡ����١����˸��Ĥ���ʤ��������륢�ɥ쥹 "ldapuser" ���Υ���������ȡ�Postfix ��ldap.my.com �Υݡ��� 389 ���ԤäƤ��� LDAP �����Ф����ޤ���ƿ̾�ǥХ���ɤ���mailacceptinggeneralid °���� "ldapuser" �Ǥ���ǥ��쥯�ȥꥨ��ȥ���������Ĥ��ä���Τ� "maildrop" °�����ɤ߹��ߡ���å���������������� RFC822 ���ɥ쥹�Ȥ��� ������ maildrop �Υꥹ�Ȥ��ۤ��ޤ���
�С�����븡���ξ����ǥ��쥯�ȥ����¸���������ϡ�����ʣ���Ǥ��� �ޤ� Postfix ���С������ɥᥤ��ˤĤ����ΤäƤ��뤫��Τ����ɬ�פ� ����ޤ������δ�ñ����ˡ�ϡ��ɥᥤ���ǥ��쥯�ȥ�Τ����줫�Υ���ȥ�� mailacceptinggeneralid °���˲ä��뤳�ȤǤ������ˡ����ƤΥС����������Ԥ� mailacceptinggeneralid °�����С������ɥᥤ��δ��������ˤʤäƤ��뤳�Ȥ� �Τ���ޤ����Ǹ�ˡ�����ǥ��쥯�ȥꥨ��ȥ��С������ɥᥤ��Υǥե���� �桼���Ȥ��ƻؤ������ΤǤ���С����Υ���ȥ�ˤ���� "@virtual.dom" �� mailacceptinggeneralid (�ޤ��ϥǥ��쥯�ȥ��Ʊ���Τ��)��Ϳ���ޤ��������� �桼����ʬ�Ϥ���ޤ��ʤ�Ǥ�������桼��������ʤ���С����Υ��ƥåפ� ��ά����ȡ����Υɥᥤ����Τ�ʤ��桼����ñ�˥Х�����ޤ���
�ޤȤ��ȡ����Τ褦�˸�����С������ɥᥤ������ƤΥ��ɥ쥹�� ���������桼������Ĥ��⤷��ޤ���:
dn: cn=defaultrecipient, dc=fake, dc=dom
objectclass: top
objectclass: virtualaccount
cn: defaultrecipient
owner: uid=root, dc=someserver, dc=isp, dc=dom
1 -> mailacceptinggeneralid: fake.dom
2 -> mailacceptinggeneralid: @fake.dom
3 -> maildrop: realuser@real.dom
1: Postfix �� fake.dom ��õ���Ʋ��� (maildrop) ���֤äƤ����Ȥ��� ���줬ͭ���ʥС������ɥᥤ��Ǥ��뤳�Ȥ��Τ�ޤ���
2: ���Τ��Ȥˤ�ꡢfake.dom ���Τ�ʤ��桼�����Τ����ʤ���� ���Υ���ȥ�˹Ԥ��ޤ�...
3: ... ������ maildrop �˹Ԥ��ޤ���
���̤Υ桼����ñ�˰�Ĥ� mailacceptinggeneralid �� maildrop ���Ĥޤ� "normaluser@fake.dom" �� "normaluser@real.dom" ����ĤǤ��礦��
���Υɥ�����Ȥ˻Ȥ��Ƥ������äȤ����������ޤ�°��̾��ñ�ʤ� ��Ǥ��������Ĥ��� LDAP ����ѥ����Υǥե���ȤǤ���Ȥ����ʳ����ä� ��̣������ޤ������ʥ������ޤ�Ȥäơ�����˹�碌�� Postfix �����ꤷ�� ����������
mailacceptinggeneralids ����ˡ����Ǥ��뤳�Ȥ䡢ï�⤬ postmaster �� root �Ȥ��ƻ���Ǥ���櫓�ǤϤʤ����Ȥ��ǧ���������⤷��ޤ���
1�ĤΥ���ȥ��Ǥ�դο��� mailacceptinggeneralids �ޤ��� maildrops �� ���Ĥ��Ȥ��Ǥ��ޤ���maildrops �ϥ���ޤǶ��ڤ�줿���ɥ쥹�Υꥹ�Ȥ� �Ȥ��ޤ������������Ƹ����ˤ�긫�Ĥ���졢�֤���ޤ����㤨�С����Τ褦�� ���ꥹ�ȤȤ��ƻȤ�����Υ���ȥ������Ǥ��ޤ� (�ٹ� ����������Τ���˺��줿�������ޤǤ�):
dn: cn=Accounting Staff List, dc=my, dc=com cn: Accounting Staff List o: my.com objectclass: maillist mailacceptinggeneralid: accountingstaff mailacceptinggeneralid: accounting-staff maildrop: mylist-owner maildrop: an-accountant maildrop: some-other-accountant maildrop: this, that, theother
LDAP �ޥåפ��ꥢ���ʳ��θ����˻Ȥ��ΤǤ���С������˰�̣�� ���뤳�Ȥ�Τ���ʤ���Ф����ʤ����⤷��ޤ���virtual �����ξ�硢 ��륢�ɥ쥹�ʳ��� maildrops �ϡ�Postfix ���ץ�������ե����������� ��ͭ�ԤåȤ�����ˡ���Τ뤳�Ȥ�����ʤ��Τǡ��ۤȤ�ɰ�̣������ޤ��� query_filter �Ϥ����餯���Τ褦�ˤ��٤��Ǥ��礦:
query_filter = (&(mailacceptinggeneralid=%s)(!(|(maildrop="*|*")(maildrop="*:*")(maildrop="*/*"))))
�����Ƥ�������˴ؤ��ơ��ä˥����ꥢ�����Ф��Ƥ⡢�ץ������� include �ʤɤȤ��ƥ桼���� maildrops �����Ǥ��ʤ��褦�ˤ��������� ����ޤ������ŵ��Ū�ˤ� UNIX �������륢������Ȥ�������� LDAP �� Cyrus �����˥桼����¸�ߤ��롢̩�Ĥ��줿�����Ф�Ŭ�ڤ��⤷��ޤ��� �����ԥ�������Ȥ���ͭ����ǥ��쥯�ȥꥨ��ȥ�����˳ڤ������Ȥ���� ���������⤷��ޤ������η�̡����˥��֥������Ȥ����켫�Ȥ� maildrop �Ȥ��ƤΥץ���������äƤ��� "cn=root" �ˤ���ͭ����Ƥ��ʤ��Ȥ��Ƥ⡢ ͭ���ʥ�������桼���Ȥ����֤���뤳�ȤϤ���ޤ����Τ��Ȥˤ�ꡢ ���ʤ�����ʬ�˰����˼������뤿��ˡ����Υ����פ���������������������� �Ф��Ƥ����餫�ι�θ��ɬ�פǤ���LDAP ������̵�̤�����Ѥ路���˲��ͤ� �ʤ�������� query_filter �Ƕػߤ���majordomo �ꥹ�ȤΥ������륨���ꥢ�� �ǡ����١����Τ褦�˰ݻ����褦�ȷ��뤫���Τ�ޤ���
query_filter = (&(mailacceptinggeneralid=%s)(!(|(maildrop="*|*")(maildrop="*:*")(maildrop="*/*"))(owner=cn=root, dc=your, dc=com)))
LDAP �����ϥ������� DB �� DBM ���������٤��Ǥ����ۤȤ�ɤ� �����ȤǤϤ��줬�ܥȥ�ͥå��Ȥʤ뤳�ȤϤʤ��Ǥ��礦�����ǥ��쥯�ȥ� �����ӥ���Ĵ��������ˡ���ΤäƤ����ΤϤ褤�ͤ��Ǥ���
�ʲ��Υ������Ϣ�ѥ����Τߤ��ۤʤ��硢ʣ���� LDAP �ޥåפ�Ʊ�� LDAP ��³��ͭ���ޤ�: base��scope��query_filter �ʤɡ��������Ѥ���ˤϡ� LDAP �ޥåפ�����Ǹ��ä��㤤���Ƥ�������: �ۥ��Ȥ��������� �С������bind��tls �ѥ�����... �����ϤǤ���������ʣ���Υޥåפ� Ʊ���ˤ��٤��Ǥ���
���䤬����С�postfix-users@postfix.org �����äƤ�������������ˤ� ���ʤ��� Postfix ���åȥ��åפ˴�Ϣ���������ޤ�Ƥ�������: postconf �� LDAP ��Ϣ�ν��ϡ��ӥ�ɤ˻Ȥä� LDAP �饤�֥��μ��ࡢ�ȤäƤ��� �ǥ��쥯�ȥꥵ���С�����˥ǥ��쥯�ȥ�����Ƥ��ޤޤ��ΤǤ���С� �ǥ��쥯�ȥꥨ��ȥ�Τ������ƤϤޤ��Τ�ޤ�Ƥ���������