[Postfixbuch-users] Postfix Ldap-Lookup

defined at gmx.at defined at gmx.at
Do Jul 21 17:21:37 CEST 2011 

Hallo,

hat von Euch vielleicht jemand einen Denkanstoss, wie ich folgendes Problem lösen kann:

Ich möchte von einer bestehenden sendmail Infrastruktur auf Postfix übersiedeln. Das Auflösen der Emails geschieht über LDAP nach dem sendmail LDAP Schema.
Da der LDAP historisch gewachsen ist, gibt es dort Leichen, die beim rekursiven Auflösen nicht auf eine E-Mailadresse verweisen, weil das Objekt das final auf sendmailMTAAliasvalue verweisen sollte nicht mehr existiert.

Postfix schaut jetzt bei reject_unlisted_recipient im ldap nach, ob er ein Objekt findet, das als sendmailMTAKey die Adresse hat an die gesendet wurde, findet es und nimmt die Mail an, obwohl es am Schluss auf einen Usernamen und nicht auf eine E-Mail-Adresse resolved.

Gibt es eine Möglichkeit Postfix beim LDAP-Lookup dazu zu bringen, nur Mails anzunehmen, die am Schluss auf eine E-Mail Adresse-resolven?


Hier mal ein Beispiel, wie das Schema aussieht. Bei den kaputten Eintraegen gibt es dann kein sendmailMTAKey=username Objekt.

dn: sendmailMTAMapValue=ralf,sendmailMTAMapName=virtuser,dc=example,dc=com
sendmailMTACluster: example.com
sendmailMTAKey: ralf at example.com
sendmailMTAMapName: virtuser
sendmailMTAMapValue: ralf
uid: ralf
mail: ralf at example.com
objectClass: sendmailMTA
objectClass: sendmailMTAMap
objectClass: sendmailMTAMapObject
objectClass: simpleSecurityObject
objectClass: uidObject
structuralObjectClass: sendmailMTAMapObject


dn: sendmailMTAKey=ralf,ou=aliases,dc=example,dc=com
objectClass: sendmailMTA
objectClass: sendmailMTAAlias
objectClass: sendmailMTAAliasObject
sendmailMTAAliasGrouping: aliases
sendmailMTAAliasValue: ralf at hugo.example.com
sendmailMTACluster: example.com
sendmailMTAKey: ralf


Meine virtual-alias-maps definition:

bind                    = no 
server_host             = ldap://127.0.0.1:389
version                 = 3
search_base             = dc=example,dc=com
query_filter            = (sendmailMTAKey=%s)
leaf_result_attribute   = sendmailMTAMapValue
result_attribute        = sendmailMTAAliasValue


Ich hoffe es ist einigermassen klar, was ich meine.

Liebe Grüße
Ralf
-- 
NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie!		
Jetzt informieren: http://www.gmx.net/de/go/freephone

Mehr Informationen über die Mailingliste Postfixbuch-users