[Postfixbuch-users] Postfix LDAP Active Directory

Patrick Ben Koetter p at state-of-mind.de
Mo Apr 18 09:21:42 CEST 2005


* Alexander Muth <alexander.muth at lgb-rlp.de>:
> Die Abfrage funktionieren auch nur in dem Fall das kein Eintrag gefunden 
> wird gibt es ein
> 
> Apr 14 11:16:44 larnit postfix/local[24930]: send attr reason = alias 
> database unavailable
> 
>   
> 
> Meine Frage ist jetzt ist das eine Besonderheit von ADS oder ist ein 
> Fehler in meinem Postfix.

Ein ähnlicher Fall wird gerade auf der US-Liste diskutiert. Victor Duchovny,
der Zuständige für den LDAP Teil in Postfix, riet tcpdump anzuwerfen und so
nachzusehen was wann wie passiert. Das würde ich an Deiner Stelle auch mal
tun.

> Ich bin ja schon fast soweit die Einträge mit Perl in lokale 
> Alias-Tabellen zu schreiben. Ein direkter Zugriff auf das LDAP 
> Verzeichnis ist mir aber viel lieber.

Indirekt hat den Vorteil, das dein Postfix bei einem Dictionary-Attack alleine
leidet und nicht den AD mitreinzieht, weil Postfix alle queries 1:1 an den AD
weitergeben würde.

Ralf und ich haben in "The Book of Postfix" beschrieben, wie man mit Windows
Bordmitteln einen Dump der proxyAddresses des AD generiert und diesen dann zum
Erstellen einer aliases Tabelle verwendet. Das könnte auch ein Weg für Dich
sein.

p at rick



> 
> Alexander Muth
> 
> 
> >----------------------------------------- (on the network)
> >
> >email-body wurde auf Viren geprueft und es wurde kein Virus gefunden
> >---------------------------------------------------------
> >  
> >
> >------------------------------------------------------------------------
> >
> >* PS <ps at ccskp.de>:
> >  
> >
> >>Das Protokoll sagt :
> >>
> >>Apr 14 11:16:44 larnit postfix/local[24930]: send attr reason = alias 
> >>database unavailable
> >>
> >>die main.cf sagt:
> >>
> >>alias_maps = hash:/etc/aliases, ldap:ldap-alias
> >>    
> >>
> >
> >ldap-alias != ldap-aliases
> >
> >
> >  
> >
> >>aber es ist keine definition für  ldap-alias gegeben in der Art:
> >>
> >>alias_maps=hash:/etc/aliases,ldap:ldap-aliases
> >>ldap-aliases_server_host=127.0.0.1
> >>ldap-aliases_server_port=389
> >>ldap-aliases_bind=no
> >>ldap-aliases_bind_dn=uid=root,ou=nutzer,dc=obizz,dc=org
> >>ldap-aliases_search_base= ou=Nutzer,dc=obizz,dc=org
> >>ldap-aliases_scope=one
> >>ldap-aliases_query_filter=(mail=%s)
> >>ldap-aliases_result_attribute=uid
> >>ldap-aliases_lookup_wildcards=no
> >>
> >>Peter Schmädicke
> >>
> >>
> >>
> >>-- 
> >>_______________________________________________
> >>Postfixbuch-users mailingliste
> >>Heinlein Professional Linux Support GmbH
> >>
> >>Postfixbuch-users at listi.jpberlin.de
> >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >>    
> >>
> >
> >  
> >
> 
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
The Book of Postfix
<http://www.postfix-book.com>
SMTP AUTH debug utility:
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users