根据这篇博文,我有一个使用 OpenSMTPD 6.6.4(托管在 debian 10 上)的工作设置,该设置插入到 OpenLDAP 2.4.50 服务器(托管在 Alpine 3.8 上)上。它适用于普通 LDAP 连接,但适用于 LDAPS。
/etc/smtpd.conf
pki mail.mydomain.tld cert "/path/to/fullchain.pem"
pki mail.mydomain.tld key "/path/to/privkey.pem"
pki mail.mydomain.tld dhe auto
public_addr = "xxx.xxx.xxx.xxx"
listen on $public_addr port 465 smtps pki mail.mydomain.tld auth
listen on $public_addr port 587 tls-require pki mail.mydomain.tld auth
table ldap ldap:/etc/mail/ldap.conf
action dovecot lmtp "/var/run/dovecot/lmtp" userbase <ldap>
action "relay" relay
match from any for domain "mydomain.tld" action "dovecot"
match from any action "relay"
/etc/mail/ldap.conf
url ldap://ldap.mydomain.tld
username cn=admin,dc=mydomain,dc=tld
password xxxxxxxx
basedn ou=Users,dc=mydomain,dc=tld
...
切换到ldaps://ldap.mydomain.tldin/etc/mail/ldap.conf会使 OpenSMTPD 无法启动:
Jul 16 16:26:55 mail.mydomain.tld systemd[1]: Starting OpenSMTPD SMTP server...
Jul 16 16:26:55 mail.mydomain.tld smtpd[5073]: info: OpenSMTPD 6.6.4p1 starting
Jul 16 16:26:55 mail.mydomain.tld systemd[1]: Started OpenSMTPD SMTP server.
Jul 16 16:26:55 mail.mydomain.tld smtpd[5077]: warn: table-proc: imsg_read: Connection reset by peer
Jul 16 16:26:55 mail.mydomain.tld smtpd[5077]: lookup: table-proc: exiting
Jul 16 16:26:55 mail.mydomain.tld smtpd[5074]: warn: parent -> lka: imsg_read: Connection reset by peer
Jul 16 16:26:55 mail.mydomain.tld smtpd[5074]: smtpd: exiting: Connection reset by peer
如何修复此配置以启用ldaps与 OpenSMTPD 的连接?
我在 FreeBSD 上使用 opensmtpd-extras-table-ldap-6.7.1,1 运行 OpenSMTPD。当我在调试模式下配置
ldaps://urlldap.conf并运行 OpenSMTPD 时,会出现以下错误:因此,OpenSMTPD 目前似乎不支持 ldap over TLS。