[Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn
Patrick Ben Koetter
p at state-of-mind.de
Mo Aug 4 00:05:32 CEST 2008
* Christian Roessner <postfixbuch-users at listi.jpberlin.de>:
> ich habe schonmal vor eein paar Jahren Postfix an LDAP gehängt und
> wusste daher noch, dass das ein Grauen sein kann.
>
> Ich habe Ralf's Buch gelesen und auch 2 LDAP-Bücher, die aber leider das
> Thema MTA-Anbindung nur mal ankratzen und das auch nicht besonders gut.
>
> Ich habe ebenfalls das authldap-Schema verwendet, es aber auf slapd.d
> LDIF umgebaut.
>
> Beispiel meiner Struktur:
>
> dn: mail=christian at roessner-net.com,cn=Roessner Christian,ou=people,dc=roess
> ner-net,dc=de
> cn: Christian Roessner
> mail: christian at roessner-net.com
> objectClass: inetOrgPerson
> objectClass: top
> objectClass: CourierMailAccount
> objectClass: CourierMailAlias
> sn: Roessner
> homeDirectory: /var/spool/virtual_mailboxes/croessner/christian at roessner-net
> .com
> mailbox: /var/spool/virtual_mailboxes/christian at roessner-net.com/mail
> maildrop: info at roessner-net.com
> maildrop: croessner at roessner-net.com
> maildrop: wordpress at roessner-net.com
> maildrop: christian at roessner-net.de
> maildrop: info at roessner-net.de
> maildrop: croessner at roessner-net.de
> maildrop: wordpress at roessner-net.de
> quota: 314572800
> userPassword: ****
>
> Ich habe die LDAP-Struktur leicht verändert, weil ich eine Person als
> übergeordnetetn Container will. Da liegen jetzt schon 5 Domains mit
> Mails. Klappt soweit alles super.
>
> virtual_alias_maps = proxy:ldap:/etc/postfix/ldap/virtual_mailbox_aliases.cf
> #virtual_mailbox_domains =
> proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf
> virtual_mailbox_maps =
> proxy:ldap:/etc/postfix/ldap/virtual_mailbox_recipients.cf
>
> Wie man sieht, habe ich aus Verzweiflung den virtual_mailbox_domain
> Parameter derzeit auskommentiert und die Flatfile-Variante drin:
>
> virtual_mailbox_domains = btree:/etc/postfix/maps/virtual_mailbox_domains
>
> Da steht zur Zeit drin:
>
> cat /etc/postfix/maps/virtual_mailbox_domains
> roessner-net.com dummy
> roessner-net.de dummy
> kungfutoa-giessen.de dummy
> service.tld dummy
>
> Nun ist hier ja das Problem, dass Postfix ja anscheinend gar kein
> Interesse am Value hat, sondern nur am Result: success oder failure
Postfix wertet $virtual_mailbox_domains immer als Liste aus. Es will nur
wissen, kommt die Domain da drin vor. Wenn ja, dann sieht sich Postfix als
final destination und damit zuständig für die Domain. Wenn nein, dann eben
nicht. Wenn das DNS was anderes erzählt, reagiert Postfix auf diese "kognitive
Dissonanz" mit "Mail loops back to myself".
Aber mal was ganz anderes. Du hast sehr viel Debug gepostet, aber nicht einmal
gesagt, was eigentlich Dein Problem ist.
Was ist das Problem?
Gehe ich recht in der Annahme, dass Dein Postfix sich nicht für eine DOmain
zuständig fühlt, wenn Du sie über LDAP abfragst, aber per flat-file DB schon?
> Hier also mal meine ldap.cf:
>
> cat virtual_mailbox_domains.cf
> bind = no
> server_host = ldapi://%2Fvar%2Frun%2Fslapd%2Fldapi
Ich rate mal: Dein Postfix läuft chrooted und wenn Du über einen Socket
konnektierst findet es den nicht.
> search_base = ou=people,dc=roessner-net,dc=de
> query_filter = (|(mail=%s)(maildrop=%s))
> result_format = %s
> result_attribute = mail
> version = 3
>
> Test damit:
>
> postmap -q "wordpress at roessner-net.de"
> ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf
>
> christian at roessner-net.com
>
> Kommt also auch ein Resultat
>
> Und: echo $? liefert 0, also success
Gut.
Du suchst hier aber nach "wordpress at roessner-net.de" und nicht nach
"roessner-net.de". Was erhältst Du denn als Resultat, wenn Du nach
"roessner-net.de" suchst?
p at rick
--
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users