[postfix-users] LDAP-Gruppenalias [Vollständig]
Moser
hans.moser at ofd-sth.niedersachsen.de
Mo Sep 8 14:23:46 CEST 2008
Hallo!
Malte Swart schrieb:
> Ich habe folgendes Versucht: Um auch die Primärgruppen abzudecken,
> habe ich erst eine Map definiert die die Gruppenname in
> Gruppennummern umwandelt (zum Beispiel web -> 501). Und eine zweite
> dahingeschaltete Map, die die Gruppennummer zu den Gruppenmitglieder
> auflöst: query_filter = gidNumber=%s result_attribute = memberUid,uid
> Ich habe aber kein Idee, wie ich die Benutzer herausfiltere, die
> keinen Mailaccount habe.
Erstmal gibt es "special_result_attribute", das mit dem Ergebnis der
Abfrage eine neue Abfrage macht.
Wir haben hier "groupOfNames" mit DNs in "member"-Attributen.
mit special_result_attribute = member wird eine neue Abfrage für jeden
member gemacht.
Bei uns kommt es manchmal vor, dass eine Gruppe nicht sauber gepflegt
ist und ein DN bereits gelöscht ist. Dann läuft die zweite Abfrage ins
Leere. Das war es dann aber auch schon. Max. erhältst du einen Eintrag
im Log, aber keine NDR oder so was. Es macht also nicht unbedingt was,
wenn die zweite Abfrage zum User ins Leere läuft, es wäre nur ein wenig
unsauber.
special_result_attribute scheint aber nur mit DNs oder URIs zu
funktionieren: -> http://www.postfix.org/ldap_table.5.html Vielleicht
geht es mit einer passenden (Default)Searchbase trotzdem bei dir.
Hans
More information about the postfix-users
mailing list