[Postfixbuch-users] Postfix Ldap-Lookup
Rico Koerner
rico at netbreaker.de
Fr Jul 22 21:54:16 CEST 2011
Am 22.07.2011 11:06, schrieb Mathias Jeschke:
> Am 22.07.2011 09:56, schrieb defined at gmx.at:
>
>>> Der dn in den beiden oa Schemas sind unterschiedlich.
>>> Fragst du beide ab ?
>
>> Ja, die Informationen sind leider aufgesplittet.
>> Im Objekt vom Typ sendmailMTAMapObject (1. Objekt) stehen die
>> verschiedenen Aliase(=sendmailMTAKey) die ein User haben kann.
>> Dieses mapped dann ueber den Usernamen (sendmailMTAMapValue: ralf)
>> auf das Objekt vom Typ sendmailMTAAliasObject (2. Objekt) in dem die
>> verschiedenen Adressen stehen, an die die Mail dann gehen soll
>> (=sendmailMTAAliasValue).
>
> IIRC kann das Postfix-LDAP-Modul nur dann Objekte bei der Anfrage
> "verknüpfen", wenn zur Referenzierung die vollen DNs benutzt werden
> (per Direktive "special_result_attribute"), was in Deinem Beispiel nicht
> der Fall ist.
>
> An diesem Beispiel zeigt sich leider mal wieder die "Unflexibilität" von
> LDAP (insbesondere dass man - im Vergleich zu SQL - keine
> Objektverküpfungen bereits in der Abfrage-Sprache hat.)
Man kann bei LDAP durchaus mit einer Abfrage nach unterschiedlichen
Objekten suchen. Nur ein JOIN ist nicht möglich.
alias_maps = hash:/etc/aliases,ldap:/etc/postfix/aliases.ldap
aliases-ldap:
...
search_base= ou=mail,dc=example,dc=com
query_filter= (|(alias=%s)(&(fn=%s)(objectclass=SuSEIMAPFolderObject)))
result_attribute= uid,mailDeliveryProgram,deliverToUID
scope= sub
Wenn ich mich recht entsinne, ist Rekursion damit auch möglich.
Wenn die 2 Abfragen nach dem jeweiligen Objekt mit einem ODER in eine
Abfrage gepackt werden, kann postfix mehrmals dort durchlaufen und
matcht einmal auf das Eine und dann auf das andere Objekt. Hab mich
damit aber schon lange nicht mehr befaßt, daher ohne Garantie.
Die Konfiguration stammt aus Urzeiten aus einem SuseIMAP-Server, also
dem Vorgänger des SLOX. Da es funktionierte, hab ich nie an einem
eigenen Schema gebastelt, obwohl ich die Lösung nicht optimal fand.
Aber das könnte ein Ansatz für die gesplitteten SendmailObjekte sein.
Gruß
Rico
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 2308 bytes
Beschreibung: S/MIME Kryptografische Unterschrift
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20110722/4c620aed/attachment.p7s>
Mehr Informationen über die Mailingliste Postfixbuch-users