Linuxmuster-mail für LMN 6.2

Hallo,

aus Gründen habe ich Mailadressen für die SchülerInnen gebraucht und das im Hinblick auf die Version 7 auf einen eigenen Mailserver ausgelagert, und zwar mit dem später dafür vorgesehenen Paket linuxmuster-mail aus der LMN 7. Damit das mit dem OpenLDAP der Version 6.2 funktioniert, muss man allerdings ein paar Sachen anders machen/anpassen.

Wer das auch mal ausprobieren will, vielleicht auch als “produktive Vorübung für die Migration” kann das dort anschauen und ausprobieren (ich habe ein Paket für die 6.2 gebaut):

…und in diesem Thread Fragen stellen.

Die Installation ist nicht schwer, da ich jedoch nicht soviel über den verwendeten Linuxmuster-Server weiss wie Thomas in seinem Paket gibt es potentiell mehr Möglichkeiten.

Absichtlich abgewichen vom ursprünglichen Paket bin ich beim SSL Zertifikat, das hole ich auf den Docker Server mit letsencrypt (dehydrated) und schiebe es wie bei Tvial empfohlen und dokumentiert in den Container rein.

So könnte man z.B, sehr einfach auch doch ein Roundcube auf dem Docker Host mit dem Mailserver-Container laufen lassen, wenn man keine Nextcloud mit Mailclient hat oder will.

VG Frank

2 Like

Hi Frank,

könntest du noch in der ersten Beschreibung dazuschreiben, was man dann machen kann.

  • erreichbarer SMTP-Server im Internet (oder nicht?)
  • per imap erreichbare E-mail (intern oder auch extern?)
  • wie gehen die emails raus? über belwue-smtp? was macht man sonst?

Vllt. steht das noch weiter unten, aber das hab ich nicht ganz bis unten geschafft…

Vg, tobias

Der kann alles, was https://github.com/tomav/docker-mailserver kann. In der erzeugten Konfiguration ist es ein “echter” Mailserver der POP3s, IMAPs, SMTP und SMTP Submission macht. Als Nutzer und Mailadressenbasis verwendet er das email Feld des OpenLDAP aus der LMN6.2

Genau wie es für die LMN7 vorgesehen ist? Aber irgendwie habe ich da die Übersicht völlig verloren, was da so der Stand der Dinge ist, also dünne ich mal meinen Server aus :wink:

VG

Frank

Hej,
habe Franks Docker-KISS-Host aufgesetzt und den linuxmuster-mail-docker in Betrieb genommen

LDAP etc. funktioniert. Aber es gibt noch ein Problem mit den Zertifikaten, bei dem ich einfach nicht weiterkomme…

Ich habe die (von dehydrated auf dem Host erstellten) Zertifikate nach /srv/docker/linuxmuster-mail/ssl/live/csg-tuebingen.de/ kopiert.

Die kommen im Container auch an:

root@susmail:/srv/docker/linuxmuster-mail# ./exec.sh /bin/bash
root@schulmail:/# ls /etc/letsencrypt/live/schulmail.csg-tuebingen.de/
cert-1556811816.csr  cert.csr  chain-1556811816.pem  fullchain-1556811816.pem  privkey-1556811816.pem
cert-1556811816.pem  cert.pem  chain.pem         fullchain.pem           privkey.pem

Dennoch spuckt dovecot immer nur ein Standard-Zertifkat aus:

me@home:~$ openssl s_client -connect schulmail.csg-tuebingen.de:143 -starttls imap

Im Thunderbird sieht das dann so aus:

Nicht gut… So kann das nicht klappen. Aber: Keine Ahnung, warum das nicht geht!

Sieht jemand, wo mein Fehler liegt oder hat mir zumindest eine Idee, wie ich den Fehler finden kann?

Bitte um Hilfe
Grüße
Michael

Hej,
hat wirklich keiner eine Idee? Ich hänge fest und würde mich schon über einen minimalen Lösungsansatz freuen…
Grüße
Michael

Hi Michael,

hast du in der docker-compose.yml auch die SSL-Variablen gesetzt?

      - SSL_TYPE=manual
      - SSL_CERT_PATH=/etc/letsencrypt/live/.../fullchain.pem
      - SSL_KEY_PATH=/etc/letsencrypt/live/.../privkey.pem

VG, Thomas

Hej Thomas,
Volltreffer! Da war nur SSL_TYPE gesetzt - und zwar auf SSL_Type= letsencrypt.
Vielen Dank für den Hinweis!

Versenden geht nun, beim Empfangen gibt es noch einen Relay-access-denied-Fehler. Die Fehlersuche muss ich hier noch ein bisschen verschieben. Notenkonferenzen, uuh.

Danke nochmal und Grüße
Michael

Hej,
falls das jemand außer mir verwendet. Mit Thomas Anleitung ist nun auch das Relay-Access-Denied-Problem gelöst.

Wir haben noch ein paar Variablen in der docker-compose-Datei angepasst:

    - LDAP_QUERY_FILTER_USER=(&(objectClass=posixAccount)(mail=%s))
    - LDAP_QUERY_FILTER_GROUP=(&(objectClass=posixGroup)(mail=%s))
    - LDAP_QUERY_FILTER_ALIAS=(&(objectClass=posixAccount)(otherMailbox=%s))
    - LDAP_QUERY_FILTER_DOMAIN=(mail=*@%s)
    - DOVECOT_PASS_FILTER=(&(objectclass=posixAccount)(mail=%u))
    - DOVECOT_USER_FILTER=(&(objectclass=posixAccount)(mail=%u))
    - SASLAUTHD_LDAP_FILTER="(&(uid=%u)(objectclass=posixAccount))"

Dafür haben wir die volumes, in denen die postfix-confs stehen, gelöscht:

    - ./config/postfix/ldap-users.cf:/etc/postfix/ldap-users.cf:ro
    - ./config/postfix/ldap-groups.cf:/etc/postfix/ldap-groups.cf:ro
    - ./config/postfix/ldap-aliases.cf:/etc/postfix/ldap-aliases.cf:ro
    - ./config/postfix/ldap-domains.cf:/etc/postfix/ldap-domains.cf:ro

Jetzt tuuuuuut’s! Sehr hübsch.

Danke nochmal, Thomas
Grüße
Michael