[Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit
Thomas Stiefel
Postfix at TMI-RZ.de
Do Nov 29 10:17:22 CET 2007
Patrick Ben Koetter schrieb:
> * Thomas Stiefel <Postfix at TMI-RZ.de>:
>
>> Variante A:
>> Ich könnte auf dem internen Domino-Server DOM1 im Intranet auch einen
>> LDAP-Server aktivieren und diesen als 2. Ziel für den Lookup
>> konfigurieren. Wobei sich hier die Frage stellt wie man das am besten
>> konfiguriert. Die einfachste wäre wohl ein DNS-Alias, der auf beide
>> Server zeigt und somit sollte Postfix dann hoffentlich automatisch auf
>> DOM1 zugreifen, wenn DOM2 down ist.
>>
>> Variante B:
>> Ich habe in einer Mail von Sandy gelesen, dass man wohl auch per Script
>> das LDAP-Directory abfragen und das Ergebnis in eine Hash-DB schreiben
>> kann. Es müsste hier allerdings neben der Internet-Adresse auch das Feld
>> Kurzname aus dem Domino-Directory mit abgefragt werden.
>>
>
> Ist das Feld "Kurzname" eine interne Anforderung oder leitet sie sich aus
> einem Postfix requirement ab?
>
Das Feld "Kurzname" ist eine interne Anforderung, da hier zusätzliche
Email-Adressen für einzelne User gepflegt werden können. Das sollte aber
eigentlich keine Problem sein, es sich hier wohl um uid aus der Query
handelt.
> Variante B würde ich definitiv bevorzugen. So kommt auch keine Last auf das
> Domino System wenn dictionary attacks auf die Postfix Server eingehen.
>
Genau, vor allem wegen der Last-Thematik wäre Variante B klar zu
bevorzugen. Müsste man nur noch wissen wie das Script für die Abfrage
aussehen muss ;-)
Gruß Tom
Mehr Informationen über die Mailingliste Postfixbuch-users