[postfix-users] LDAP mit postfix

lst_hoe02 at kwsoft.de lst_hoe02 at kwsoft.de
Mo Sep 20 10:42:01 CEST 2010


Zitat von spambehaelter at hdkutz.de:

> Hallo Zusammen,
> aktuell setzen wir eine statische Loesung ein um unsere  
> relay_recipients Liste
> zu pflegen. Ein perl-Skript fragt die Daten aus einen AD ab und  
> erstellt eine Map-Datei
> die der postfix benutzt um gueltige Benutzer zu verifizieren.
>
> Ich wuerde dies gerne dynamisch konfigurieren - per ldap Abfrage im postfix.
> Konnte dies auch testen.
>
> Dazu 3 Fragen:
> 1. Mehreree LDAP Server
> Kann man mehrere LDAP Server angeben?
> Meine Aktuelle Konfig Datei sieht so aus:
> <snip>
> server_host = ldap1.intern.abc.de:389 ldap2.intern.abc.de:389
> search_base = DC=abc,DC=de
> version = 3
> bind_dn = ldap at abc.com
> bind_pw = mypw
> query_filter = (proxyAddresses=smtp:%s)
> result_attribute = mail
> <snip>
> Wie teste ich, ob nun ldap1 oder ldap2 benutzt wurde?
> Wird automatisch (z.B. bei Ausfall von ldap1) geswitched?


Lt. Dokumentation (man ldap_table) wird immer der erste benutzt und  
erst bei einem Ausfall auf den zweiten, dritten etc. umgeschaltet.


> 2. Ausfall des LDAP Dienstes
> Was passiert beim Ausfall des LDAP Dienstes?
> Werden die Mails rejected (gebounced) oder kommt es zu einem temp. Fehler?


Wenn der LDAP Server nicht oder mit einem Server-Fehler antwortet wird  
Postfix die Mails mit temporärem Fehler (4xx codes) abweisen.


> 3. Adress Rueckgabe
> Test queries haben ergeben, das immer die primaere SMTP Adresse  
> zurueckgegeben
> wird. Ist dies ein Problem bei LDAP Abfragen?
> Beispiel:
> User 123 besitzt die SMTP Adressen abc.de und xyz.de
> Sowohl beim Query nach
> 123 at abc.de
> als auch bei
> 123 at xyz.de
> kommt die primaere Adresse 123 at abc.de aus dem AD zurueck.
> Mail kommt fuer 123 at xyz.de an - befindet der postfix aufgrund der OK  
> Antwort des
> LDAP-Queries (es kommt ja die 123 at abc.de aus dem AD zurueck) die  
> Mail fuer OK?


Das kommt drauf an. Da Ihr mit "result_attribute = mail" das "mail"  
Attribut abfragt, was meines Wissens nur die primäre Benutzer  
Mailadresse enthält ist das Ergebnis korrekt. Da für  
relay_recipients_maps sowieso nur zählt ob die Adresse vorhanden ist  
oder nicht ist das Ergebnis aber eh egal  
(http://www.postfix.org/postconf.5.html#relay_recipient_maps).


Gruß

Andreas


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6046 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20100920/9eaedda0/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users