Você precisa fazer duas coisas:
- Cria um objeto no diretório LDAP ao qual o Postfix pode se ligar (conectar-se a)
- Escreva uma ACL na configuração do OpenLDAP para permitir que esse usuário faça a vinculação e pesquise a árvore como desejar
Para adicionar uma entrada simples para o Postfix, use um navegador LDAP gráfico (como Apache Directory Studio ou com o comando ferramenta de linha ldapadd
. Adicione um objeto como este:
dn: cn=postfix,ou=Applications,dc=mydomain,dc=com
cn: postfix
objectClass: simpleSecurityObject
objectClass: organizationalRole
userPassword: {SSHA}n+aYhO/TOitWkyMp9v/fe5ndtOhY0/3U
Esta última linha é um hash da senha que você deseja usar, gerada através do utilitário slappasswd:
$ slappasswd -s secret
{SSHA}n+aYhO/TOitWkyMp9v/fe5ndtOhY0/3U
Uma vez feito isso, adicione algumas ACLs ao seu slapd.conf que se parecem com isto:
access to dn.sub="dc=mydomain,dc=com" attrs=userPassword
by anonymous auth
access to dn.sub="ou=people,dc=mydomain,dc=com"
by dn.exact="cn=postfix,ou=Applications,dc=mydomain,dc=com" read
Consulte o capítulo do guia de administração do OpenLDAP sobre controle de acesso para obter mais detalhes sobre como escrever o ACL e seus interpretação. Cuidado com a ordem em que estão, é importante!