[Postfixbuch-users] Postfix LDAP Active Directory

Alexander Muth alexander.muth at lgb-rlp.de
Di Apr 19 09:24:14 CEST 2005


Andreas Meyer schrieb:

>Wie sieht der Subtree aus? Wie hast Du das mit Bind dann hingekiegt?
>Kannst Du die Zeilen posten?
>
>
>  
>
Die Verbindung läuft immer noch ohne Bind.
Es gibt unter ou=people die Subtrees ou=intern ou=groups ou=extern.
Auf die ou=extern habe ich keinen Zugriff, also setze ich die 
search_base nicht auf ou=people sondern habe zwei Abfragen ou=intern, 
ou=people und ou=groups, ou=people. ou=extern wird so nicht durchsucht.

ldap-alias-mainz_server_host=ldapmz.gla-rlp.de
ldap-alias-mainz_query_filter = (|(mail=%s at lgb-rlp.de)(sAMAccountName=%s))
ldap-alias-mainz_search_base=ou=intern,ou=mainz,ou=people,dc=gla-rlp,dc=de
ldap-alias-mainz_timeout=5
ldap-alias-mainz_result_attribute = sAMAccountName
ldap-alias-mainz_bind=no
ldap-alias-mainz_server_port=389
ldap-alias-mainz_scope=sub
ldap-alias-mainz_debuglevel=0
ldap-alias-mainz_version=3

und

ldap-alias-groups_server_host=ldapmz.gla-rlp.de
ldap-alias-groups_query_filter = (|(mail=%s at lgb-rlp.de)(sAMAccountName=%s))
ldap-alias-groups_search_base=ou=groups,ou=people,dc=gla-rlp,dc=de
ldap-alias-groups_timeout=5
ldap-alias-groups_result_attribute = sAMAccountName
ldap-alias-groups_bind=no
ldap-alias-groups_server_port=389
ldap-alias-groups_scope=sub
ldap-alias-groups_debuglevel=0
ldap-alias-groups_version=3
ldap-alias-groups_special_result_attribute = member



Der Nachteil dabei ist, das ich damit zwei Anfragen brauche.

In Windows 2003 Server AD lassen sich anonyme Binds mit dem Eintrag 
Anonymous-Anmeldung in den Sicherheitseinstellungen für jede ou 
realisieren.




Mehr Informationen über die Mailingliste Postfixbuch-users