[Postfixbuch-users] Mail-Aliase im LDAP

Patrick Ben Koetter p at state-of-mind.de
Do Mär 27 22:07:32 CET 2008


* Torsten Zumpf <postfixbuch-users at listi.jpberlin.de>:
> Hallo,
> 
> ich möchte gerne die Mail-Aliase aus dem LDAP auslesen. Für die normalen 
> Benutzer mit ihren Mailadressen klappt das bestens.
> 
> Im LDAP ist der Alias-DN: ou=alias,dc=domain,dc=de
> 
> Hier der Eintrag aus der alias-ldap Table (/etc/postfix/aliases.ldap):
> 
> server_host = ldaps://ldap.domain.de:636
> server_port = 636
> search_base = dc=domain,dc=de
> bind = yes
> bind_dn = uid=postfix,ou=user,dc=domain,dc=de
> bind_pw = geheim
> query_filter = (|(mail=%u)(mail=%s)(uid=%u)(nisMailAlias=%s))
> result_attribute = uid, cn
> domain = domain.de

1. Eine Mailadresse besteht aus localpart at domainpart
2. $domain ist ein Filter-Kriterium. Nur wenn es in der Abfrage als domainpart
   gegeben ist, führt Postfix die LDAP-Abfrage aus. 
3. Wenn Postfix die aliases-Tabellen auswertet, dann sucht es nur nach dem
   localpart

Deine Abfrage erhält also nie (!) den domainpart und wird damit nie
ausgeführt. Laß den $domain-Parameter für local aliases weg und die Abfrage
wird ausgeführt werden.

Der Alias, der dann gefunden werden muss, muss dann auch ohne (!) domainpart
als Attribut-Wert vermerkt sein.

Und ja, keine Sorge. Postfix wird den LDAP-Server bei einem Dictionary Attack
nicht in die Knie fragen wenn Du in der aliases-LDAP-Abrage dem
$domain-Parameter wegläßt. smtpd gibt den Job an local nur dann weiter, wenn
er für $mydestination ist.

p at rick



> version = 3
> # start_tls wird nur benoetigt, wenn auf Port 389 abgefragt wird
> # Port 636 ist schon verschluesselt per SSL
> # um den Zugriff der Abfrage zu beschleunigen, sollte
> # die CA-Cert-Datei direkt angegeben werden
> #start_tls = yes
> #tls_ca_cert_dir = /etc/ssl/certs/
> tls_ca_cert_file = /etc/ssl/certs/cacert.pem
> tls_cipher_suite = HIGH:!ADH
> 
> Und so ist die Datei in der main.cf eingebunden:
> 
> aliases_maps = ldap:/etc/postfix/aliases.ldap, hash:/etc/aliases
> 
> Trage ich die Aliase dagegen in /etc/aliases ein, funktioniert es sofort. Beim 
> lesen aus ldap wird die entsprechende Mailbox nicht gefunden. :-(
> 
> Ich komme da gar nicht mehr weiter. Vielleicht habt ihr noch einen Tipp für 
> mich.
> 
> Grüße
> 
> Torsten
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users