[Postfixbuch-users] Postfix Ldap-Lookup

Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur) dieter.ringen at polizei.niedersachsen.de
Fr Jul 22 09:05:15 CEST 2011


Hallo aus Hannover.

defined at gmx.at schrieb:
> Hallo,
> 
> hat von Euch vielleicht jemand einen Denkanstoss, wie ich folgendes Problem lösen kann:
> 
> Ich möchte von einer bestehenden sendmail Infrastruktur auf Postfix übersiedeln. Das Auflösen der Emails geschieht über LDAP nach dem sendmail LDAP Schema.
> Da der LDAP historisch gewachsen ist, gibt es dort Leichen, die beim rekursiven Auflösen nicht auf eine E-Mailadresse verweisen, weil das Objekt das final auf sendmailMTAAliasvalue verweisen sollte nicht mehr existiert.
> 
> Postfix schaut jetzt bei reject_unlisted_recipient im ldap nach, ob er ein Objekt findet, das als sendmailMTAKey die Adresse hat an die gesendet wurde, findet es und nimmt die Mail an, obwohl es am Schluss auf einen Usernamen und nicht auf eine E-Mail-Adresse resolved.
> 
> Gibt es eine Möglichkeit Postfix beim LDAP-Lookup dazu zu bringen, nur Mails anzunehmen, die am Schluss auf eine E-Mail Adresse-resolven?
> 
> 
> Hier mal ein Beispiel, wie das Schema aussieht. Bei den kaputten Eintraegen gibt es dann kein sendmailMTAKey=username Objekt.
> 
> dn: sendmailMTAMapValue=ralf,sendmailMTAMapName=virtuser,dc=example,dc=com
> sendmailMTACluster: example.com
> sendmailMTAKey: ralf at example.com
> sendmailMTAMapName: virtuser
> sendmailMTAMapValue: ralf
> uid: ralf
> mail: ralf at example.com
> objectClass: sendmailMTA
> objectClass: sendmailMTAMap
> objectClass: sendmailMTAMapObject
> objectClass: simpleSecurityObject
> objectClass: uidObject
> structuralObjectClass: sendmailMTAMapObject
> 
> 
> dn: sendmailMTAKey=ralf,ou=aliases,dc=example,dc=com
> objectClass: sendmailMTA
> objectClass: sendmailMTAAlias
> objectClass: sendmailMTAAliasObject
> sendmailMTAAliasGrouping: aliases
> sendmailMTAAliasValue: ralf at hugo.example.com
> sendmailMTACluster: example.com
> sendmailMTAKey: ralf
> 
Der dn in den beiden oa Schemas sind unterschiedlich. Fragst du beide ab ?

> 
> Meine virtual-alias-maps definition:
> 
> bind                    = no 
> server_host             = ldap://127.0.0.1:389
> version                 = 3
> search_base             = dc=example,dc=com
> query_filter            = (sendmailMTAKey=%s)
> leaf_result_attribute   = sendmailMTAMapValue
> result_attribute        = sendmailMTAAliasValue

Nimm doch mal als result_attribute =mail
Das ist jedenfalls der Unterschied in den oa Schemas


> 
> Ich hoffe es ist einigermassen klar, was ich meine.
> 
> Liebe Grüße
> Ralf

-- 
mit freundlichem Gruß

Dieter Ringen
Zentrale Polizeidirektion ( ZPD )
Dezernat 42.5.4 - IT - Infrastruktur
Tel: 0511 9695 -7653
Fax: 0511 9695697653
mailto:dieter.ringen at polizei.niedersachsen.de





Mehr Informationen über die Mailingliste Postfixbuch-users