Postfix und LDAP - Problem bei LDAP Ausfall
Hallo,
ich habe ein ungewöhnliches Verhalten bei meinen Mailservern, was ich mir nicht erklären kann:
Ich habe ein Relay für den Empfang von Mails, ganz normal über Port 25. Dann habe ich ein Relay für den "Postausgang", wo die Clients über Port 587 mit Starttls einliefern.
Auf beiden Servern habe ich unser LDAP eingebunden, um die Mails auch an die entsprechenden Postfächer zu leiten. Dabei habe ich in der LDAP Konfiguration (siehe unten) 2 LDAP Sever hinterlegt. Wenn nun ein LDAP-Server ausfällt, wird bei dem Empfangsrelay sofort und automatisch der zweite LDAP-Server in der Liste gewählt und der Mailtransport läuft ganz normal weiter. Bei unserem Ausgangsrelay funktioniert dieser Automatismus irgendwie nicht. Ich kann mir nicht erklären warum nicht. D.h. das Relay versucht immer weiter den ausgefallenen LDAP-Server abzufragen. Alle Server dürfen natürlich auch die beiden LDAP-Sever abfragen. Wenn ich auf dem Ausgangsrelay die Reihenfolge der Server in der LDAP-Konfig ändere wird auch der nun erste Server abgefragt. Nur leider kommt Postfix nicht auf die Idee, automatisch den anderen Server zu nutzen, wenn der erste down ist. Dafür bleibt der Mailtransport einfach stehen. Im Log steht nur das der LDAP-Server nicht erreichbar ist. D.h. Postfix scheint auch wirklich zu erkennen, dass der aktuelle Server nicht mehr da ist.
Woran liegt es, dass das Ausgangsrelay nicht einfach den LDAP-Server wechselt, wenn einer der LDAP Server nicht erreichbar ist? Wie kann ich dem Verhalten mal auf die Spur kommen?
Auf beiden Mailservern habe ich exakt dieselbe Postfix-Version (2.7.0), die exakt gleiche LDAP-Konfig Datei und habe LDAP auch exakt gleich in Postfix eingebunden. D.h. auf beiden Servern ist folgendes konfiguriert:
main.cf: virtual_alias_maps = ldap:/etc/postfix/ldap.conf, hash:/etc/postfix/maps/swmd, hash:/etc/postfix/maps/mappings
ldap.conf: # # LDAP Defaults #
# See ldap.conf(5) for details # This file should be world readable but not world writable.
#BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12 #TIMELIMIT 15 #DEREF never bind = yes bind_dn = cn=ABCDEFG,ou=Hosts,dc=uni-magdeburg,dc=de bind_pw = XXXXXXXXXXXXX version = 3 timeout = 20 size_limit = 1 expansion_limit = 0 server_host = ldap://ldap3.ovgu.de, ldap://ldap2.ovgu.de search_base = ou=people,dc=uni-magdeburg,dc=de query_filter = (mailLocalAddress=%s) result_attribute = mailForwardingAddress debuglevel = 0
Viele Grüße
Stephan
Stephan Jacob
Otto-von-Guericke Universität Magdeburg Universitätsrechenzentrum (URZ)
Universitätsplatz 2 Gebäude 26 - 035
39106 Magdeburg
Tel.: 0391-67-58572 Fax: 0391-67-11134
Moin,
On 26.05.2015 08:53, Stephan Jacob wrote:
Auf beiden Servern habe ich unser LDAP eingebunden, um die Mails auch an die entsprechenden Postfächer zu leiten. Dabei habe ich in der LDAP Konfiguration (siehe unten) 2 LDAP Server hinterlegt.
Eine Möglichkeit wäre doch, das LDAP-Verzeichnis jeweils auf die Mailserver zu replizieren. Dann können Sie sich quasi selbst befragen.
Mit freundlichen Grüßen Christian Schmidt
Sind auch die ldap-libs in der gleichen version?
Magnus
-----Original Message----- From: postfix-users [mailto:postfix-users-bounces+wagner=dhm.de@de.postfix.org] On Behalf Of Stephan Jacob Sent: Tuesday, May 26, 2015 8:53 AM To: postfix-users@de.postfix.org Subject: Postfix und LDAP - Problem bei LDAP Ausfall
Hallo,
ich habe ein ungewöhnliches Verhalten bei meinen Mailservern, was ich mir nicht erklären kann:
Ich habe ein Relay für den Empfang von Mails, ganz normal über Port 25. Dann habe ich ein Relay für den "Postausgang", wo die Clients über Port 587 mit Starttls einliefern.
Auf beiden Servern habe ich unser LDAP eingebunden, um die Mails auch an die entsprechenden Postfächer zu leiten. Dabei habe ich in der LDAP Konfiguration (siehe unten) 2 LDAP Sever hinterlegt. Wenn nun ein LDAP-Server ausfällt, wird bei dem Empfangsrelay sofort und automatisch der zweite LDAP-Server in der Liste gewählt und der Mailtransport läuft ganz normal weiter. Bei unserem Ausgangsrelay funktioniert dieser Automatismus irgendwie nicht. Ich kann mir nicht erklären warum nicht. D.h. das Relay versucht immer weiter den ausgefallenen LDAP-Server abzufragen. Alle Server dürfen natürlich auch die beiden LDAP-Sever abfragen. Wenn ich auf dem Ausgangsrelay die Reihenfolge der Server in der LDAP-Konfig ändere wird auch der nun erste Server abgefragt. Nur leider kommt Postfix nicht auf die Idee, automatisch den anderen Server zu nutzen, wenn der erste down ist. Dafür bleibt der Mailtransport einfach stehen. Im Log steht nur das der LDAP-Server nicht erreichbar ist. D.h. Postfix scheint auch wirklich zu erkennen, dass der aktuelle Server nicht mehr da ist.
Woran liegt es, dass das Ausgangsrelay nicht einfach den LDAP-Server wechselt, wenn einer der LDAP Server nicht erreichbar ist? Wie kann ich dem Verhalten mal auf die Spur kommen?
Auf beiden Mailservern habe ich exakt dieselbe Postfix-Version (2.7.0), die exakt gleiche LDAP-Konfig Datei und habe LDAP auch exakt gleich in Postfix eingebunden. D.h. auf beiden Servern ist folgendes konfiguriert:
main.cf: virtual_alias_maps = ldap:/etc/postfix/ldap.conf, hash:/etc/postfix/maps/swmd, hash:/etc/postfix/maps/mappings
ldap.conf: # # LDAP Defaults #
# See ldap.conf(5) for details # This file should be world readable but not world writable.
#BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12 #TIMELIMIT 15 #DEREF never bind = yes bind_dn = cn=ABCDEFG,ou=Hosts,dc=uni-magdeburg,dc=de bind_pw = XXXXXXXXXXXXX version = 3 timeout = 20 size_limit = 1 expansion_limit = 0 server_host = ldap://ldap3.ovgu.de, ldap://ldap2.ovgu.de search_base = ou=people,dc=uni-magdeburg,dc=de query_filter = (mailLocalAddress=%s) result_attribute = mailForwardingAddress debuglevel = 0
Viele Grüße
Stephan
Stephan Jacob
Otto-von-Guericke Universität Magdeburg Universitätsrechenzentrum (URZ)
Universitätsplatz 2 Gebäude 26 - 035
39106 Magdeburg
Tel.: 0391-67-58572 Fax: 0391-67-11134
participants (3)
-
Christian Schmidt -
Magnus Wagner -
Stephan Jacob