[Postfixbuch-users] ldap_table tls
Sascha
tdy_shadow at yahoo.com
Do Mai 18 13:07:38 CEST 2006
Das funktioniert auch ohne Probleme. Die uid wird
richtig zurückgegeben. Im mail.log bleibt bei
"ldap_int_sasl_open: host.example.com" stehen.
Ohne TLS gibt postfix ja connected zurück. Kann es
daran liegen ?
--- Patrick Ben Koetter <p at state-of-mind.de> wrote:
> * Sascha <tdy_shadow at yahoo.com>:
> > Eigentlich nicht. Im mail.log erscheinen ja alle
> > Parameter der ldap_table, also müsste der postfix
> > user
> > diese ja zumindest lesen können. Es funktioniert
> ja
> > nur nicht, wenn ich tls aktiviere.
>
> Also: Ich kann mich an einen Fehler erinnern, wo der
> LDAP client keine Abfrage
> machen durfte, weil OpenSSL den Zugriff nicht auf
> das Cert gestattet hat, weil
> der Client als user postfix ausgef�hrt wurde.
>
> Erinnerung hilft aber nicht viel, also messen wir:
>
> 1. tls in table aktivieren
> 2. debuglevel-Parameter in
> /etc/postfix/ldap/local_recipients.cf hinzuf�gen
> und auf gr�sser 0 setzen
> 2. # su - postfix
> 3. $ postmap -q "test at example.com"
> ldap:/etc/postfix/ldap/local_recipients.cf
>
> Was sagt die Ausgabe?
>
> p at rick
>
>
>
> > ich bin verzweifelt :(
> >
> > --- Patrick Ben Koetter <p at state-of-mind.de>
> wrote:
> >
> > > * Sascha <tdy_shadow at yahoo.com>:
> > > > Hallo Liste,
> > > >
> > > > ich habe folgendes Problem:
> > > > Mail-Server (debian) postfix 2.1.5 + ldap. Ich
> > > habe
> > > > unter /etc/postfix/ldap/ eine Datei, mit der
> > > config
> > > > f�r die ldap_table, angelegt. Wenn ich jetzt
> mit
> >
> > > > "postmap -q "test at example.com"
> > > > ldap:/etc/postfix/ldap/local_recipients.cf"
> > > versuche
> > > > das
> > > > result_attribute zu erfahren, funktioniert
> auch
> > > alles
> > > > (auch mit tls). Wenn ich mir jetzt aber eine
> eMail
> > > > schicke, funktioniert das komischerweise mit
> tls
> > > > nicht mehr. Wenn ich es ausschalte gehts
> sofort.
> > > > Woran kann das liegen?
> > >
> > > Du testest postmap als root und Postfix benutzt
> die
> > > map als user postfix, ja?
> > > Ich w�rde mal schwer auf die Rechte tippen...
> > >
> > > p at rick
> > >
> > > --
> > > Das Postfix-Buch
> > > <http://www.postfix-buch.com>
> > > saslfinger (debugging SMTP AUTH):
> > >
> >
>
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> > > --
> > > _______________________________________________
> > > Postfixbuch-users mailingliste
> > > Heinlein Professional Linux Support GmbH
> > >
> > > Postfixbuch-users at listi.jpberlin.de
> > >
> >
>
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > >
> >
> >
> > __________________________________________________
> > Do You Yahoo!?
> > Tired of spam? Yahoo! Mail has the best spam
> protection around
> > http://mail.yahoo.com
> > --
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > Heinlein Professional Linux Support GmbH
> >
> > Postfixbuch-users at listi.jpberlin.de
> >
>
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
> --
> Das Postfix-Buch
> <http://www.postfix-buch.com>
> saslfinger (debugging SMTP AUTH):
>
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
>
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
__________________________________________________
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
Mehr Informationen über die Mailingliste Postfixbuch-users