[Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Dez 3 21:29:49 CET 2007


Thomas Stiefel wrote:
> Hallo Sandy,
> 
> Sandy Drobic schrieb:
>> So hatte ich das auch gelöst. Dem Postfixserver den Zugriff auf LDAP
>> gestatten und per cron ein Script aufrufen, welches die gültigen User und
>> Domains zusammenstellt. Dann kann ich den Server auch mehrere Stunden
>> abschalten, ohne das Mails abgewiesen werden. Zusätzlich werden neue User
>> automatisch übernommen, die Konfiguration der Accounts findet also nur auf
>> dem Dominoserver statt.
>>   
> 
> Genau darum geht es ja, dass man nicht doppelt die Accounts pflegen muss.
> 
> Wäre es vielleicht möglich, dass Du mir das Script zur Verfügung 
> stellst, damit ich nicht von ganz vorne anfangen und erstmal lernen muss 
> LDAP zu verstehen ;-)

Sorry, aber da wirst du nicht drum herumkommen. Jeder Server ist anders
aufgebaut, und du musst mindestens nachvollziehen können, wie das Script
funktioniert, um es auf deine eigenen Bedürfnisse anzupassen.

Wenn du LDAP auf deinem Domino aktiviert hast, dann kannst du unter
"Konfiguration -> Verzeichnis -> LDAP -> Domino LDAP Schema -> LDAP
Atribute Types" nachsehen, welche Felder du über LDAP abfragen musst, um
die von dir gewünschte Auswahl zu treffen.

Beispiele:
ldapsearch -x -h domino.example.com, -s sub "(mail=*)" mail

Etwas vollständiger:
ldapsearch -x -h domino.example.com, -s sub "(mail=*)" mail \
| grep "mail:"| tr "[A-Z]" "[a-z]"| \
awk -F" " '{/^mail:/; print $2," OK";}' >>relay_recipients


Für dich sind vermutlich die Felder "mail" und "uid" interessant. Wo bei
dir jetzt gültige Adressen stecken, dass musst du für deinen eigenen
Bedarf ermitteln.
Wie die Felder in LDAP heissen, steht im Schema wie oben erwähnt.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users