[postfix-users] ldaps fuer Alias-Konfiguration
lst_hoe02 at kwsoft.de
lst_hoe02 at kwsoft.de
Fr Jun 10 10:46:44 CEST 2011
Zitat von Margrit Lottmann <margrit.lottmann at ovgu.de>:
> Wir testen gerade den Umstieg von hash-Tabellen auf ab jetzt verfuegbare
> Adress/Alias-Daten auf einem LDAP-Server... Es klappt nicht.
> Wir wollen kein anonymous bind ...sondern ueber ein vergebenes Nutzerprofil
> zugeifen...die entsprechenden bind-Angaben stehen in der
> ldap.cf-Datei , die in main.cf
> referenziert wurde...
>
> Meine google-Suche fuehrte mich zur Uni Erlangen...da wurde das auch
> dokumentiert...
> (chroot-Umgebungen, Zugriffsprobleme auf Zertifikate???).
>
> Geht es nicht mit ldaps ???
>
> Das Dokument ist nicht das neueste...deshalb eine kurze
> Zwischenfrage...Wo finde ich Aktuelles
http://www.postfix.org/ldap_table.5.html
Insbesonders der Abschnitt "LDAP SSL AND STARTTLS PARAMETERS"
If any of the Postfix programs querying the map is config-
ured in master.cf to run chrooted, all the certificates
and keys involved have to be copied to the chroot jail. Of
course, the private keys should only be readable by the
user "postfix".
Es sollte aber auch möglich sein diese Beschränkung mit dem "proxymap"
zu umgehen. Ist sowieso ratsam auf einem Eingangsrelay mit eventuell
einigen hundert smtpd prozessen.
http://www.postfix.org/proxymap.8.html
Gruß
Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 6046 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <http://de.postfix.org/pipermail/postfix-users/attachments/20110610/7f252305/attachment.bin>
Mehr Informationen über die Mailingliste postfix-users