[Postfixbuch-users] smtpd_sasl_auth_enable vs. permit_tls_all_clientcerts
Sascha Peters
postfix-list at novuage.de
So Jul 19 11:18:38 CEST 2009
Christian Felsing schrieb:
> Danke für den Tipp, statt mit einem hash:/... sollte das auch mit LDAP
> funktionieren. Mit vorhandenen CRLs wäre das natürlich eleganter...
Abfrage
--------------
postmap -q "75:A8:74:CE:EA:8A:E7:9D:DC:74:03:7E:CB:51:5C:F0"
hash:/etc/postfix/relay_clientcerts
Antwort
--------------
host.dom.tld
Bei Dir wird das dann eher so aussehen.
Abfrage
--------------
postmap -q "75:A8:74:CE:EA:8A:E7:9D:DC:74:03:7E:CB:51:5C:F0"
ldap:/etc/postfix/ldap_clientcerts.cf
Antwort
--------------
host.dom.tld
/etc/postfix/ldap_clientcerts.cf
--------------
server_host = xx.xx.xx.xx:389
search_base = OU=Benutzer,DC=domain,DC=tlc
version = 3
bind_dn = user at domain.tld
bind_pw = password
query_filter = (proxyAddresses=smtp:%s)
result_attribute = mail
Was auch immer hier dann drin steht, wie gesagt, da kenn ich mich nicht
so mit aus. Aber die Abfrage sollte wenn du andere Tabellen schon im
LDAP hast relativ leicht umzusetzen sein. oder?
--
Gruß
Sascha
Mehr Informationen über die Mailingliste Postfixbuch-users