[postfix-jp:03206] Re: SMTPか らの応答が帰ってきません （POSTFIX+ LDAP + Cyrus SASL）

[s-takeuchi@xxxxxxxxxx]

>chroot対象となる/var/spool/postfix/etc以下にhostsやresolv.confが
>無かったのだと思います．

/var/spool/postfix/etc を確認しましたが、上記ファイルは存在します。
ちなみに、mbox_server_host = 172.17.21.236 での slap.conf でchroot環境に
変更した場合でも、接続できました。


>現在の問題は，「25/tcpに接続したときのバナー表示が遅い」ということ
>のようですが，LDAPを使用しない場合だとバナーがすぐに表示されるのでしょうか
？

はい、一瞬で接続します。下記はその時出力されたmaillogです。

Aug 26 13:23:52 www postfix/master[17929]: reload configuration
Aug 26 13:24:08 www postfix/smtpd[18195]: warning: dict_nis_init: NIS
domain name not set - NIS lookups disabled
Aug 26 13:24:08 www postfix/smtpd[18195]: connect from
example.jp[127.0.0.1]

そこで、中満様が執筆されたSoftwareDesign ５月号の main.cfの設定を施し、
”localhost”と記載されている部分をすべて、ＩＰアドレスにしました。
すると、一瞬で接続が可能になりました。

************* main.cf（抜粋） *************

myhostname = www.example.jp
mydomain = example.jp
relay_domains = $mydomain, $myhostname
mynetworks = 172.17.20.0/24, 172.17.21.0/24, 127.0.0.0/24, 127.0.0.1/8

inet_interfaces = all
myorigin = $mydomain

smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable= yes
smtpd_sasl_security_options = noanonymous

virtual_mailbox_base = /
virtual_mailbox_maps = ldap:mbox
virtual_minimum_uid = 10012
virtual_uid_maps = static:10012
virtual_gid_maps = static:10012

transport_maps = ldap:transport
transport_server_host = 172.17.21.236
transport_search_base = o=mailuser, dc=example, dc=jp
transport_query_filter = (domainName=%s)
transport_result_attribute = transport


virtual_mailbox_base = /
virtual_mailbox_maps = ldap:mbox
virtual_minimum_uid = 10012
virtual_uid_maps = static:10012
virtual_gid_maps = static:10012

virtual_mailbox_maps = ldap:mbox
mbox_server_host = 172.17.21.236
mbox_search_base = o=mailuser, dc=example, dc=jp
mbox_query_filter = (&(|(mail=%s)(mailAlias=%s))(mailActive=TRUE))
mbox_result_attribute = mailDir

virtual_maps = ldap:deliver
deliver_server_host = 172.17.21.236
deliver_search_base = o=mailuser, dc=example, dc=jp
deliver_query_filter = (&(|(mail=%s)(mailAlias=%s))(mailActive=TRUE))
deliver_result_attribute = mail, mailForward


smtpd_recipient_restrictions =
 permit_mynetworks,
 permit_auth_destination,
 permit_sasl_authenticated,
 check_relay_domains,
 reject

次に、LDAPのログを確認しました。
最初にIPアドレスを設定した場合のログです

Aug 26 15:51:05 www slapd[1645]: daemon: conn=0 fd=7 connection from
IP=172.17.21.236:1027 (IP=0.0.0.0:389) accepted.
Aug 26 15:51:05 www slapd[1645]: conn=0 op=0 BIND dn="" method=128
Aug 26 15:51:05 www slapd[1645]: conn=0 op=0 RESULT tag=97 err=0 text=
Aug 26 15:56:01 www slapd[1645]: conn=-1 fd=7 closed

次に、locahhost で設定した場合です。
Aug 26 15:56:16 www slapd[1645]: daemon: conn=1 fd=7 connection from
IP=127.0.0.1:1029 (IP=0.0.0.0:389) accepted.
Aug 26 15:56:16 www slapd[1645]: conn=-1 fd=7 closed
Aug 26 15:57:16 www slapd[1645]: daemon: conn=2 fd=7 connection from
IP=127.0.0.1:1030 (IP=0.0.0.0:389) accepted.
Aug 26 15:57:16 www slapd[1645]: conn=-1 fd=7 closed
Aug 26 15:58:16 www slapd[1645]: daemon: conn=3 fd=7 connection from
IP=127.0.0.1:1031 (IP=0.0.0.0:389) accepted.

このまま永遠に続きます。

参考まで、slap.conf の設定も載せておきます。

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/corba.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/java.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/redhat/autofs.schema
include         /etc/openldap/schema/redhat/kerberosobject.schema
include         /etc/openldap/schema/postfix.schema

pidfile         /var/run/slapd.pid
argsfile        /var/run/slapd.args

database        ldbm
suffix          "dc=example, dc=jp"
rootdn          "cn=Manager, dc=example, dc=jp"
rootpw          select
directory       /var/lib/ldap
loglevel        256

＊現在 access to の記述はコメントしております。

ldap.conf

HOST 127.0.0.1
BASE dc=example,dc=jp



青二才の見解ですが、LDAPが localhost で見つけることができない状態になってい
るかと思います。
なぜこのようなことが起こるのか、調査中です。

お忙しいところ誠にお手数ですが、ご指導の程宜しく御願い致します。