Hallo,
ich habe hier einen Mailserver, auf dem die User momentan noch als lokale Unix-User angelegt sind. Desweiteren werden lokale Aliase als Verteilerlisten verwendet. Die Zustellung erfolgt via Procmail. Procmail übergibt die E-Mails dann an den sg. zarafa-dagent (delivery-agent). Dieser wiederum schreibt die Mails dann ins MySQL-Backend des Zarafa-Groupware-Servers.
Da die Zarafa-User sowieso gegen das ActiveDirectory des Domänencontrollers authentifiziert werden, und um sich die Pflege von zwei identischen Benutzer-Datenbanken zu sparen, ist nun geplant auch auf die lokalen Unix-User zu verzichten und langfristig nur noch mit virtuellen Usern über LDAP-Lookup zu arbeiten.
Letzteres ist gut dokumentiert und funktioniert in anderen Installatioen bereits.
Das Problem ist nun folgendes: Bekomme ich es irgendwie hin einen Mischbetrieb aus beiden Varianten zu fahren? D.h. ich möchte zunächst einmal die lokalen Aliase und die lokalen User beibehalten. Gleichzeitig möchte ich aber z.B. weitere Benutzer via LDAP-Lookup aus dem AD "ziehen" können und z.B. auch die Verteilerlisten nach und nach auf LDAP umstellen.
Grundsätzlich sehe ich hierbei das Problem, dass in alle Beispiel-Setups für die LDAP-Lookups immer Virtualusers und Virtualdomains verwendet werden. Wenn ich das richtig verstanden habe, dann müssten die Lookups allerdings im Kontext der Localusers und Localdomains erfolgen.
Geht das überhaupt? Und wenn ja wie? Gibt es evtl. noch eine andere Lösung, die ich übersehen habe? Wie würdet ihr diese Aufgabe lösen?
Bin für jeden Hinweis und Tipp dankbar!
Gruß,
Jörn Bredereck