Configuration du serveur LDAP sur le node MX1

root@mx1 ~ # nano /etc/ldap/slapd.conf
moduleload syncprov
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 200
root@mx1 ~ # /etc/init.d/slapd restart

Configuration du serveur LDAP sur le node MX2

root@mx2 ~ # nano /etc/ldap/slapd.conf
syncrepl rid=1
   provider=ldap://mx1.my.domain
   type=refreshAndPersist
   searchbase="dc=mailing,dc=com"
   bindmethod=simple
   binddn="cn=Manager,dc=mailing,dc=com"
   credentials=mypassword
   scope=sub
   schemachecking=on
   type=refreshOnly
   retry="60 +"
   scope=sub
   interval=00:00:01:00
   attrs="*,+"

updateref ldap://mx1.my.domain/
root@mx2 ~ # /etc/init.d/slapd restart

Activation du backup MX sur le node MX2

Au niveau LDAP, il ne faut aucun attribut supplémentaire sur les objets MailDomain pour permettre le backup MX. Plus précisément, il n’y a plus de vérification sur l’attribut domainBackupMX, mais il peut être utilisé avec la valeur no pour ne pas relayer un domaine sur le MX2.

root@mx2 ~ # cat /etc/postfix/ldap/relay_domains.cf
query_filter = (&(objectClass=mailDomain)(|(domainName=%s)(&(enabledService=domainalias)(domainAliasName=%s)))(accountStatus=active)(enabledService=mail))
root@mx2 ~ # cat /etc/postfix/ldap/virtual_mailbox_domains.cf
query_filter = (&(objectClass=mailDomain)(|(domainName=%s)(&(enabledService=domainalias)(domainAliasName=%s)))(domainBackupMX=no)(accountStatus=active)(enabledService=mail))
root@mx2 ~ # cat /etc/postfix/ldap/transport_maps_domain.cf
query_filter = (&(objectClass=mailDomain)(|(domainName=%s)(domainAliasName=%s))(domainBackupMX=no)(accountStatus=active)(enabledService=mail))
root@mx2 ~ # nano /etc/postfix/main.cf
maximal_queue_lifetime=9d
root@mx2 ~ # /etc/init.d/postfix restart