[Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit

[Thomas Krieger]

Am Do November 29 2007 schrieb Stefan Förster:
> * Thomas Stiefel <Postfix at TMI-RZ.de> wrote:
> > Variante A:
> > Ich könnte auf dem internen Domino-Server DOM1 im Intranet auch einen
> > LDAP-Server aktivieren und diesen als 2. Ziel für den Lookup
> > konfigurieren. Wobei sich hier die Frage stellt wie man das am besten
> > konfiguriert. Die einfachste wäre wohl ein DNS-Alias, der auf beide
> > Server zeigt und somit sollte Postfix dann hoffentlich automatisch auf
> > DOM1 zugreifen, wenn DOM2 down ist.
> >
> > Variante B:
> > Ich habe in einer Mail von Sandy gelesen, dass man wohl auch per Script
> > das LDAP-Directory abfragen und das Ergebnis in eine Hash-DB schreiben
> > kann. Es müsste hier allerdings neben der Internet-Adresse auch das Feld
> > Kurzname aus dem Domino-Directory mit abgefragt werden.
> >
> > Die LDAP-Query für Postfix lautet:  query_filter =
> > (|(mail=%s)(uid=%u)(uid=%s))
>
> In der DMZ einen OpenLDAP hinstellen und die Daten vom Domino
> replizieren lassen fällt wohl aus, oder?

Das wäre auch mein Ansatz. Wenn der Domino-Server Ldap-Replikation beherrscht, 
baue auf den Postfix Servern einen OpenLDAP Server auf, richte den als Slave 
ein und lasse ihn vom Master, dem Domino-Server beschicken. Das Thema 
Sicherheit sollte auch nicht problematisch werden, da der Zugriff vom Master 
von innen in die DMZ nach außen geht. Wenn Der OpenLDAP noch mit ACLs 
gesichert wird und Authentifizierung notwendig ist, können die Daten nicht so 
ohne weiteres abgefragt werden. Außerdem kannst Du den LDAP, wenn er auf 
derselben Maschine läuft wie der Postfix, auf 127.0.0.1 lauschen lassen.

Servus

Thomas