[postfix-users] LDAP-Gruppenalias [Vollständig]

Malte Swart malte.swart at web.de
Sa Sep 6 21:46:21 CEST 2008 

Moin,
erstmal Entschuldigung für die unvollständige Version.
ich habe mehrere Server zu verwalten. Die Benutzer von den Servern stehen in 
einem LDAP-Verzeichnis. Die Attribute server1Account, server2Account geben 
dabei an, ob er sich an dem entsprechenden Rechner anmelden kann.
Nur einer der Rechner ist auch ein Mailserver (nur Server1). Daher haben nicht 
alle Benutzer aus LDAP einen Mailaccount.  
Es gibt für mehrere Systemgruppen (zum Beispiel web) einen Mailalias, der eine 
Mail an web at server1 an alle Benutzer von Server1 weiterleitet, die in der 
Gruppe web sind. 
Aktuell wird dieser Alias manuell gepflegt. Da es dabei schon öfters Probleme 
mit der Aktualität gegeben hat, würde ich gerne Postfix so konfigurieren, 
dass er sich die Informationen dafür als LDAP direkt holt. 
Bei LDAP liegen die Benutzer alle in dem Unterbaum ou=users. Die 
Gruppeninformationen und die Sekundärgruppenmitgliedschaften im Unterbaum 
ou=groups:
uid=user1,ou=users,...
  server1Account: yes
  server2Account: no
  gidNumber: 501
uid=user2,ou=users,...
  server1Account: yes
  server2Account: no
  gidNumber: 502
uid=user3,ou=users,...
  server1Account: no
  server2Account: yes
  gidNumber: 501

cn=web,ou=groups,...
  gidNumber: 501
  memberUid: user2
  memberUID: user3

Dass die Gruppe als Primär- und Sekundärgruppe auftreten kann, könnte dadurch 
behoben werden, dass ich die Sekundärgruppenmitgliedschaft ebenfalls noch 
eintrage. 
Mein größtes Problem ist jedoch die Filterung der Benutzer, dafür habe ich 
aktuell keine Idee. 

Ich habe folgendes Versucht:
Um auch die Primärgruppen abzudecken, habe ich erst eine Map definiert die die 
Gruppenname in Gruppennummern umwandelt (zum Beispiel web -> 501).
Und eine zweite dahingeschaltete Map, die die Gruppennummer zu den 
Gruppenmitglieder auflöst:
query_filter = gidNumber=%s
result_attribute = memberUid,uid
Ich habe aber kein Idee, wie ich die Benutzer herausfiltere, die keinen 
Mailaccount habe.

Ich hoffe, ihr habt für das Problem eine Idee.

schon mal danke und nochmal sorry für die halbfertige Mail,
Malte Swart.

More information about the postfix-users mailing list