[Postfixbuch-users] smtpd_sasl_auth_enable vs. permit_tls_all_clientcerts

Sascha Peters postfix-list at novuage.de
So Jul 19 11:18:38 CEST 2009


Christian Felsing schrieb:
> Danke für den Tipp, statt mit einem hash:/... sollte das auch mit LDAP
> funktionieren. Mit vorhandenen CRLs wäre das natürlich eleganter...

Abfrage
--------------
postmap -q "75:A8:74:CE:EA:8A:E7:9D:DC:74:03:7E:CB:51:5C:F0"
     hash:/etc/postfix/relay_clientcerts

Antwort
--------------
host.dom.tld



Bei Dir wird das dann eher so aussehen.

Abfrage
--------------
postmap -q "75:A8:74:CE:EA:8A:E7:9D:DC:74:03:7E:CB:51:5C:F0"
     ldap:/etc/postfix/ldap_clientcerts.cf

Antwort
--------------
host.dom.tld


/etc/postfix/ldap_clientcerts.cf
--------------
server_host = xx.xx.xx.xx:389
search_base = OU=Benutzer,DC=domain,DC=tlc
version = 3
bind_dn = user at domain.tld
bind_pw = password
query_filter = (proxyAddresses=smtp:%s)
result_attribute = mail


Was auch immer hier dann drin steht, wie gesagt, da kenn ich mich nicht 
so mit aus. Aber die Abfrage sollte wenn du andere Tabellen schon im 
LDAP hast relativ leicht umzusetzen sein. oder?


-- 

Gruß
Sascha



Mehr Informationen über die Mailingliste Postfixbuch-users