[Postfixbuch-users] LÖSUNG: Cyrus auxprop ldapdb DIGEST-MD5 Frage
Klaus Tachtler
klaus at tachtler.net
Di Dez 20 09:03:15 CET 2011
Hallo Marc,
hallo Liste,
VIELEN DANK erst mal!
> Hallo Marc,
>
>> Hallo,
>>
>> Klaus Tachtler schrieb (19.12.2011 15:42 Uhr):
>>
>>>>> Meine FRAGE: Gibt es eine Möglichkeit das @dmz.tachtler.net zu
>>>>> verhindern? - z.B. so etwas wie uid=%U als Filter?
>>>> Wenn du im slapd eine authz-regexp verwendest um auf einen
>>>> Verzeichniseintrag zu mappen, kannst du die Regel so ändern, dass
>>>> alles hinter dem @ ignoriert wird.
>>>>
>>>
>>> Hast Du einen Vorschlag wie?
>>>
>>> Ich habe aktuell:
>>> uid=([^,]*),cn=[^,]*,cn=auth
>>> ldap:///dc=tachtler,dc=net??sub?(&(uid=$1)(objectClass=*))
>> Bezogen auf deinen Logeintrag ist $1 "uid=proxyuser at dmz.tachtler.net"
>> Du willst aber nur uid=proxyuser.
>> uid=([^,@]*),cn=[^,]*,cn=auth führt dazu, dass kein @ in $1 sein
>> darf und daher in den *-Teil verwiesen wird. Damit sollte $1 dann
>> wie gewünscht sein
>> (es sei denn, du willst auf Werte mit @ drin in $1 haben, ich las
>> das aber so nicht).
>> Marc
>
> Danke für: uid=([^,@]*),cn=[^,]*,cn=auth
>
> Das hatte ich auch schon mal, jedoch wenn ich es mit einem
> RegEx-Cheker z.B. regexp-tester.mediacix.de/exp/regex/ mal
> überprüfe, dann bekomme ich einen leeren Inhalt!
>
> Es sei den ich verwende nur: uid=([^,@]*)
>
> Dann bekomme ich: uid=proxyuser
>
> Ich werde das mal testen... Danke!
>
SO GEHT es bei MIR:
olcAuthzRegexp: uid=([^,@]*)
ldap:///dc=tachtler,dc=net??sub?(&(uid=$1)(objectClass=*))
Etwas ausführlicher habe ich das ganze hier
http://dokuwiki.tachtler.net/doku.php?id=tachtler:ldap_centos_6
bzw.
http://dokuwiki.tachtler.net/doku.php?id=tachtler:ldap_centos_6#sasl-unterstuetzung
und hier
http://dokuwiki.tachtler.net/doku.php?id=tachtler:cyrus_centos_6
mal für mich, aber auch für alle frei zugänglich, beschrieben!
Grüße
Klaus.
--
------------------------------------------------
e-Mail : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------------
Mehr Informationen über die Mailingliste Postfixbuch-users