[Postfixbuch-users] Postfix Ldap-Lookup

defined at gmx.at defined at gmx.at
Fr Jul 22 09:56:18 CEST 2011


-------- Original-Nachricht --------
> Datum: Fri, 22 Jul 2011 09:05:15 +0200
> Von: "Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur)" <dieter.ringen at polizei.niedersachsen.de>
> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Betreff: Re: [Postfixbuch-users] Postfix Ldap-Lookup

> Hallo aus Hannover.

Hallo aus Wien.
Vielen Dank erstmal fuer Deine Antwort!

> > dn:
> sendmailMTAMapValue=ralf,sendmailMTAMapName=virtuser,dc=example,dc=com
> > sendmailMTACluster: example.com
> > sendmailMTAKey: ralf at example.com
> > sendmailMTAMapName: virtuser
> > sendmailMTAMapValue: ralf
> > uid: ralf
> > mail: ralf at example.com
> > objectClass: sendmailMTA
> > objectClass: sendmailMTAMap
> > objectClass: sendmailMTAMapObject
> > objectClass: simpleSecurityObject
> > objectClass: uidObject
> > structuralObjectClass: sendmailMTAMapObject
> > 
> > 
> > dn: sendmailMTAKey=ralf,ou=aliases,dc=example,dc=com
> > objectClass: sendmailMTA
> > objectClass: sendmailMTAAlias
> > objectClass: sendmailMTAAliasObject
> > sendmailMTAAliasGrouping: aliases
> > sendmailMTAAliasValue: ralf at hugo.example.com
> > sendmailMTACluster: example.com
> > sendmailMTAKey: ralf
> > 
> Der dn in den beiden oa Schemas sind unterschiedlich. Fragst du beide ab ?

Ja, die Informationen sind leider aufgesplittet. Im Objekt vom Typ sendmailMTAMapObject (1. Objekt) stehen die verschiedenen Aliase (=sendmailMTAKey) die ein User haben kann. Dieses mapped dann ueber den Usernamen (sendmailMTAMapValue: ralf) auf das Objekt vom Typ sendmailMTAAliasObject (2. Objekt) in dem die verschiedenen Adressen stehen, an die die Mail dann gehen soll (=sendmailMTAAliasValue)

> > 
> > Meine virtual-alias-maps definition:
> > 
> > bind                    = no 
> > server_host             = ldap://127.0.0.1:389
> > version                 = 3
> > search_base             = dc=example,dc=com
> > query_filter            = (sendmailMTAKey=%s)
> > leaf_result_attribute   = sendmailMTAMapValue
> > result_attribute        = sendmailMTAAliasValue
> 
> Nimm doch mal als result_attribute =mail
> Das ist jedenfalls der Unterschied in den oa Schemas

Das Attribut mail kommt von der Objectclass uidObject und wird von mir fuers Mailsystem nicht verwendet. Das relevante ist leider sendmailMTAAliasValue im 2ten Objekt.

Mir ist grade aufgefallen, dass ich noch garnicht geschaut habe, ob Postfix beim reject_unlisted_recipient überhaupt rekursiv auflöst, oder ob er da nur einmal eine Suche im LDAP macht und zufrieden ist, wenn er irgendetwas zurueckbekommt. Dann würde er mit meinem jetzigen Schema ja  immer nur den Usernamen zurueckbekommen und meine Ueberlegungen in Richtung "nur akzeptieren wenn auf E-Mail Adrese aufgelöst" sowieso ins Leere gehen.

Liebe Gruesse nach Hannover,
Ralf 


-- 
NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie!		
Jetzt informieren: http://www.gmx.net/de/go/freephone



Mehr Informationen über die Mailingliste Postfixbuch-users