[Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn

Christian Roessner christian at roessner-net.com
Sa Aug 2 17:19:22 CEST 2008


Nochmal Hallo,

ich habe nochmal ein wenig das Design des LDAP Baumes verändert und mir 
nun einen Eintrag cn=vdomains,ou=mail,ou=it,dc=roessner-net,dc=de 
erzeugt, wo ich einfach für jede Domain nochmal einen mail= Eintrag 
eingefügt habe:

dn: cn=vdomains,ou=mail,ou=it,dc=roessner-net,dc=de
cn: vdomains
description: Postfix virtual domains
objectClass: inetOrgPerson
objectClass: top
mail: roessner-net.com
mail: roessner-net.de
mail: kungfutoa-giessen.de
mail: service.tld
sn: vdomains_dummy

Die Postfix-LDAP-Konfig sieht wie folgt aus:

server_host = ldap://127.0.0.1
search_base = cn=vdomains,ou=mail,ou=it,dc=roessner-net,dc=de
bind_dn= cn=postfix,dc=roessner-net,dc=de
bind_pw = *********
scope = base
query_filter = (mail=%d)
result_attribute = sn
version = 3

Beispiel für postmap -q:

postmap -q "christian at roessner-net.com" 
ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf

vdomains_dummy

Sieht also eigentlich gut aus.

Nun habe ich bewusst mal die URI auf eine TCP-Verbindung gepackt, damit 
ich mal mit tshark schauen kann, ob da und was da überhaupt läuft:

Hier mal der Output:

Running as user "root" and group "root". This could be dangerous.
Capturing on lo
   0.000000    127.0.0.1 -> 127.0.0.1    TCP 55523 > 389 [SYN] Seq=0 
Win=32792 Len=0 MSS=16396 TSV=147312837 TSER=0 WS=6

0000  00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00   ..............E.
0010  00 3c c3 91 40 00 40 06 79 28 7f 00 00 01 7f 00   .<.. at .@.y(......
0020  00 01 d8 e3 01 85 c4 79 13 54 00 00 00 00 a0 02   .......y.T......
0030  80 18 03 cb 00 00 02 04 40 0c 04 02 08 0a 08 c7   ........ at .......
0040  d0 c5 00 00 00 00 01 03 03 06                     ..........

   0.000000    127.0.0.1 -> 127.0.0.1    TCP 389 > 55523 [SYN, ACK] 
Seq=0 Ack=1 Win=32768 Len=0 MSS=16396 TSV=147312837 TSER=147312837 WS=6

0000  00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00   ..............E.
0010  00 3c 00 00 40 00 40 06 3c ba 7f 00 00 01 7f 00   .<.. at .@.<.......
0020  00 01 01 85 d8 e3 c5 3c 92 15 c4 79 13 55 a0 12   .......<...y.U..
0030  80 00 d2 f2 00 00 02 04 40 0c 04 02 08 0a 08 c7   ........ at .......
0040  d0 c5 08 c7 d0 c5 01 03 03 06                     ..........

   0.000000    127.0.0.1 -> 127.0.0.1    TCP 55523 > 389 [ACK] Seq=1 
Ack=1 Win=32832 Len=0 TSV=147312837 TSER=147312837

0000  00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00   ..............E.
0010  00 34 c3 92 40 00 40 06 79 2f 7f 00 00 01 7f 00   .4.. at .@.y/......
0020  00 01 d8 e3 01 85 c4 79 13 55 c5 3c 92 16 80 10   .......y.U.<....
0030  02 01 ba 15 00 00 01 01 08 0a 08 c7 d0 c5 08 c7   ................
0040  d0 c5                                             ..

   0.000000    127.0.0.1 -> 127.0.0.1    LDAP bindRequest(1) 
"cn=postfix,dc=roessner-net,dc=de" simple

0000  00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00   ..............E.
0010  00 6c c3 93 40 00 40 06 78 f6 7f 00 00 01 7f 00   .l.. at .@.x.......
0020  00 01 d8 e3 01 85 c4 79 13 55 c5 3c 92 16 80 18   .......y.U.<....
0030  02 01 fe 60 00 00 01 01 08 0a 08 c7 d0 c5 08 c7   ...`............
0040  d0 c5 30 36 02 01 01 60 31 02 01 03 04 20 63 6e   ..06...`1.... cn
0050  3d 70 6f 73 74 66 69 78 2c 64 63 3d 72 6f 65 73   =postfix,dc=roes
0060  73 6e 65 72 2d 6e 65 74 2c 64 63 3d 64 65 80 0a   sner-net,dc=de..
0070  00 00 00 00 00 00 00 00 00 00 00 00               HIER_DAS_PW

   0.000000    127.0.0.1 -> 127.0.0.1    TCP 389 > 55523 [ACK] Seq=1 
Ack=57 Win=32768 Len=0 TSV=147312837 TSER=147312837

0000  00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00   ..............E.
0010  00 34 42 d3 40 00 40 06 f9 ee 7f 00 00 01 7f 00   .4B. at .@.........
0020  00 01 01 85 d8 e3 c5 3c 92 16 c4 79 13 8d 80 10   .......<...y....
0030  02 00 b9 de 00 00 01 01 08 0a 08 c7 d0 c5 08 c7   ................
0040  d0 c5                                             ..

   0.000000    127.0.0.1 -> 127.0.0.1    LDAP bindResponse(1) success

0000  00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00   ..............E.
0010  00 42 42 d4 40 00 40 06 f9 df 7f 00 00 01 7f 00   .BB. at .@.........
0020  00 01 01 85 d8 e3 c5 3c 92 16 c4 79 13 8d 80 18   .......<...y....
0030  02 00 fe 36 00 00 01 01 08 0a 08 c7 d0 c5 08 c7   ...6............
0040  d0 c5 30 0c 02 01 01 61 07 0a 01 00 04 00 04 00   ..0....a........

   0.000000    127.0.0.1 -> 127.0.0.1    TCP 55523 > 389 [ACK] Seq=57 
Ack=15 Win=32832 Len=0 TSV=147312837 TSER=147312837

0000  00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00   ..............E.
0010  00 34 c3 94 40 00 40 06 79 2d 7f 00 00 01 7f 00   .4.. at .@.y-......
0020  00 01 d8 e3 01 85 c4 79 13 8d c5 3c 92 24 80 10   .......y...<.$..
0030  02 01 b9 cf 00 00 01 01 08 0a 08 c7 d0 c5 08 c7   ................
0040  d0 c5                                             ..

   7.340111    127.0.0.1 -> 127.0.0.1    TCP 55523 > 389 [FIN, ACK] 
Seq=57 Ack=15 Win=32832 Len=0 TSV=147313571 TSER=147312837

0000  00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00   ..............E.
0010  00 34 c3 95 40 00 40 06 79 2c 7f 00 00 01 7f 00   .4.. at .@.y,......
0020  00 01 d8 e3 01 85 c4 79 13 8d c5 3c 92 24 80 11   .......y...<.$..
0030  02 01 b6 f0 00 00 01 01 08 0a 08 c7 d3 a3 08 c7   ................
0040  d0 c5                                             ..

   7.350111    127.0.0.1 -> 127.0.0.1    TCP 389 > 55523 [FIN, ACK] 
Seq=15 Ack=58 Win=32768 Len=0 TSV=147313572 TSER=147313571

0000  00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00   ..............E.
0010  00 34 42 d5 40 00 40 06 f9 ec 7f 00 00 01 7f 00   .4B. at .@.........
0020  00 01 01 85 d8 e3 c5 3c 92 24 c4 79 13 8e 80 11   .......<.$.y....
0030  02 00 b4 11 00 00 01 01 08 0a 08 c7 d3 a4 08 c7   ................
0040  d3 a3                                             ..

   7.350111    127.0.0.1 -> 127.0.0.1    TCP 55523 > 389 [ACK] Seq=58 
Ack=16 Win=32832 Len=0 TSV=147313572 TSER=147313572

0000  00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00   ..............E.
0010  00 34 c3 96 40 00 40 06 79 2b 7f 00 00 01 7f 00   .4.. at .@.y+......
0020  00 01 d8 e3 01 85 c4 79 13 8e c5 3c 92 25 80 10   .......y...<.%..
0030  02 01 b4 0f 00 00 01 01 08 0a 08 c7 d3 a4 08 c7   ................
0040  d3 a4                                             ..

Gibt es denn hier irgendwo mal einen Experten, der mir einen kleinsten 
Tipp geben kann, wo ich mal noch nach dem Fehler suchen kann?

Mir erscheint es gerade so, als ob Postfix nur Authentifiziert aber 
überhaupt nicht nach Daten fragt. Nur warum?

Das bestätigt auch das LDAP Log mit log_level=160. Keinerlei Anfrage.

Könnte das ein Bug in Postfix LDAP sein?

Bitte, bitte um Hilfe. Und auf jeden Fall schonmal Danke fürs Lesen und 
evtl. Hilfe!

Gruß
Christian

-- 
Roessner Network Solutions (R.N.S.)
Licher Str. 19a, 35394 Gießen
Christian Rößner, USt-IdNr.: DE225643613
Fon: +49 641 5879091, Fax: +49 6631 917533, Mobil: +49 171 3611230
URL: http://www.roessner-net.com/
PGP: http://www.roessner-net.com/0x6B929997.asc

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 260 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080802/68e1cb66/attachment.sig>


Mehr Informationen über die Mailingliste Postfixbuch-users