[Postfixbuch-users] ldap_table tls

[Patrick Ben Koetter]

* Sascha <tdy_shadow at yahoo.com>:
> Das funktioniert auch ohne Probleme. Die uid wird
> richtig zurückgegeben. Im mail.log bleibt bei 
> "ldap_int_sasl_open: host.example.com" stehen.

Ich verstehe Dich nicht. Wenn Du den Test wie von mir beschrieben durchführst,
dann klappt alles? Das bedeuetet, dass Du als user postfix eine TLS-Verbindung
zu einem LDAP-Server aufbaust und dort eine Abfrage machst. Und die klappt?

Wo ist dann das Problem?

p at rick




> Ohne TLS gibt postfix ja connected zurück. Kann es
> daran liegen ?
> 
> --- Patrick Ben Koetter <p at state-of-mind.de> wrote:
> 
> > * Sascha <tdy_shadow at yahoo.com>:
> > > Eigentlich nicht. Im mail.log erscheinen ja alle
> > > Parameter der ldap_table, also müsste der postfix
> > > user
> > > diese ja zumindest lesen können. Es funktioniert
> > ja 
> > > nur nicht, wenn ich tls aktiviere.
> > 
> > Also: Ich kann mich an einen Fehler erinnern, wo der
> > LDAP client keine Abfrage
> > machen durfte, weil OpenSSL den Zugriff nicht auf
> > das Cert gestattet hat, weil
> > der Client als user postfix ausgef�hrt wurde.
> > 
> > Erinnerung hilft aber nicht viel, also messen wir:
> > 
> > 1. tls in table aktivieren
> > 2. debuglevel-Parameter in
> > /etc/postfix/ldap/local_recipients.cf hinzuf�gen
> >    und auf gr�sser 0 setzen
> > 2. # su - postfix
> > 3. $ postmap -q "test at example.com"
> > ldap:/etc/postfix/ldap/local_recipients.cf
> > 
> > Was sagt die Ausgabe?
> > 
> > p at rick
> > 
> > 
> > 
> > > ich bin verzweifelt :(
> > > 
> > > --- Patrick Ben Koetter <p at state-of-mind.de>
> > wrote:
> > > 
> > > > * Sascha <tdy_shadow at yahoo.com>:
> > > > > Hallo Liste,
> > > > > 
> > > > > ich habe folgendes Problem:
> > > > > Mail-Server (debian) postfix 2.1.5 + ldap. Ich
> > > > habe
> > > > > unter /etc/postfix/ldap/ eine Datei, mit der
> > > > config
> > > > > f�r die ldap_table, angelegt. Wenn ich jetzt
> > mit
> > > 
> > > > > "postmap -q "test at example.com"
> > > > > ldap:/etc/postfix/ldap/local_recipients.cf"
> > > > versuche
> > > > > das
> > > > > result_attribute zu erfahren, funktioniert
> > auch
> > > > alles
> > > > > (auch mit tls). Wenn ich mir jetzt aber eine
> > eMail
> > > > > schicke, funktioniert das komischerweise mit
> > tls
> > > > > nicht mehr. Wenn ich es ausschalte gehts
> > sofort.
> > > > > Woran kann das liegen?
> > > > 
> > > > Du testest postmap als root und Postfix benutzt
> > die
> > > > map als user postfix, ja?
> > > > Ich w�rde mal schwer auf die Rechte tippen...
> > > > 
> > > > p at rick
> > > > 
> > > > -- 
> > > > Das Postfix-Buch
> > > > <http://www.postfix-buch.com>
> > > > saslfinger (debugging SMTP AUTH):
> > > >
> > >
> >
> <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> > > > -- 
> > > > _______________________________________________
> > > > Postfixbuch-users mailingliste
> > > > Heinlein Professional Linux Support GmbH
> > > > 
> > > > Postfixbuch-users at listi.jpberlin.de
> > > >
> > >
> >
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > > > 
> > > 
> > > 
> > > __________________________________________________
> > > Do You Yahoo!?
> > > Tired of spam?  Yahoo! Mail has the best spam
> > protection around 
> > > http://mail.yahoo.com 
> > > -- 
> > > _______________________________________________
> > > Postfixbuch-users mailingliste
> > > Heinlein Professional Linux Support GmbH
> > > 
> > > Postfixbuch-users at listi.jpberlin.de
> > >
> >
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > 
> > -- 
> > Das Postfix-Buch
> > <http://www.postfix-buch.com>
> > saslfinger (debugging SMTP AUTH):
> >
> <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> > -- 
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > Heinlein Professional Linux Support GmbH
> > 
> > Postfixbuch-users at listi.jpberlin.de
> >
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > 
> 
> 
> __________________________________________________
> Do You Yahoo!?
> Tired of spam?  Yahoo! Mail has the best spam protection around 
> http://mail.yahoo.com 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>