[Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit

[Patrick Ben Koetter]

* Thomas Stiefel <Postfix at TMI-RZ.de>:
> Variante A:
> Ich könnte auf dem internen Domino-Server DOM1 im Intranet auch einen 
> LDAP-Server aktivieren und diesen als 2. Ziel für den Lookup 
> konfigurieren. Wobei sich hier die Frage stellt wie man das am besten 
> konfiguriert. Die einfachste wäre wohl ein DNS-Alias, der auf beide 
> Server zeigt und somit sollte Postfix dann hoffentlich automatisch auf 
> DOM1 zugreifen, wenn DOM2 down ist.
> 
> Variante B:
> Ich habe in einer Mail von Sandy gelesen, dass man wohl auch per Script 
> das LDAP-Directory abfragen und das Ergebnis in eine Hash-DB schreiben 
> kann. Es müsste hier allerdings neben der Internet-Adresse auch das Feld 
> Kurzname aus dem Domino-Directory mit abgefragt werden.

Ist das Feld "Kurzname" eine interne Anforderung oder leitet sie sich aus
einem Postfix requirement ab?

Variante B würde ich definitiv bevorzugen. So kommt auch keine Last auf das
Domino System wenn dictionary attacks auf die Postfix Server eingehen.

p at rick



> 
> Die LDAP-Query für Postfix lautet:  query_filter = 
> (|(mail=%s)(uid=%u)(uid=%s))
> 
> Die Variante B würde ich ganz klar bevorzugen, da ich hier nicht nur 
> keinen 2. LDAP-Server laufen lassen müsste und den Zugriff aus der DMZ 
> ins Intranet nicht erlauben müsste, sondern vor allem auch die Anzahl 
> der LDAP-Abfragen minimieren könnte - was den Domino-Server zusätzlich 
> entlasten würde.
> 
> Ich wäre für jeden vernünftigen Vorschlag sehr dankbar.
> 
> Gruß
> Tom
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>