[Postfix-es] Esquema de autenticación de cuentas en LDAP

Ricardo Munoz richi en warp.es
Vie Abr 1 12:20:39 CEST 2005 

A las Fri, Apr 01, 2005 at 10:40:04AM +0200 en algun lugar del ciberespacio, Bhean escribio:
> Desgraciadamente el LDAP no está diseñado para eso. 
> Piensa en un LDAP como en una base de datos, pero NO RELACIONAL, sino
> JERARQUICA, en la que la información se estructura en forma de arbol en
> lugar de en forma de tablas relacionadas...
> 
> No se puede coger un "id" de un campo "multivalue" y usarlo como índice
> de otra "tabla", porque no se pueden crear "querys" para LDAP entre
> varias tablas...
> 
> La verdad es que no veo una solución fácil para este tema, jejejee
> 
> Gracias por tu respuesta,

Hola, yo soy practicamente nuevo en estas cosas pero me ha tocado hacer una
instalacion de Postfix + LDAP + Courier y en la configuracion de courier si se
puede hacer algo que creo que es lo que andas buscando.

El el /etc/courier.authldap hay una parte al final del fichero en el que puedes
realizar una busqueda extra en LDAP, primero realizas una busqueda de un
manejador (handle) de la cuenta de correo y luego con ese manejador llegas a la
informacion de autenticacion, a ver si con el ejemplo que sale en el fichero de
configuracion me explico mejor:

# Here's an example:
#
# dn: userid=john, realm=example.com, o=emailmap, c=com # LDAP_EMAILMAP_BASEDN
# userid: john          # LDAP_EMAILMAP search
# realm: example.com    # LDAP_EMAILMAP search
# handle: cc223344      # LDAP_EMAILMAP_ATTRIBUTE
#
#
# dn: controlHandle=cc223344, o=example, c=com      # LDAP_BASEDN
# controlHandle: cc223344         # LDAP_EMAILMAP_MAIL set to "controlHandle"
# uid: ...
# gid: ...
# [ etc... ]

Tienes separado por una lado una hoja de LDAP con las cuentas de correo que
tienen un atributo handle que te sirve para enlazar con el atributo
controlHandle de otra hoja de LDAP donde tienes la informacion del usuario.

Yo no lo he probado, pero es lo que he entendido del fichero de configuracion y
tampoco se si usas courier o no, espero que al menos te sirva de algo.

Un saludo y suerte.

Ricardo

Más información sobre la lista de distribución Postfix-es