[Postfix-es] Esquema de autenticación de cuentas en LDAP

[Ender]

Aupa!

> en una base de datos, yo lo que haria sería crear una tabla en la que
> asociara al usuario con las cuentas de correo que tuviera.
> no se si en LDAP se podria cambiar el esquema
>
> |-> ou=People,dc=dominio,dc=net
> |
> > |    |-> uid=ejemplo en dominio.com,ou=People,dc=dominio,dc=net
> > |    |-> uid=ejemplo en dominio2.net,ou=People,dc=dominio,dc=net
> > |    |-> uid=ejemplo2 en dominio.com,ou=People,dc=dominio,dc=net
> > |    |-> uid=ejemplo2 en dominio2.net,ou=People,dc=dominio,dc=net
>
> por algo asi:
> |-> ou=People,dc=dominio,dc=net
> |
> > |    |-> uid=usuario1,ou=People,dc=dominio,dc=net
>   |
>   |-> correo1 en dominio1
>   |-> correo2 en dominio
>   |
> > |    |-> uid=usuario2,ou=People,dc=dominio,dc=net
>   |
>   |-> usuario2 en dominio1
Claro, no he leido mucho del post, pero normalmente el esquema es como tú 
comentas.... de hecho el atributo que se suele usar es el 
mailalternateaddress.... tener diferentes uids para el mismo usuario no me 
parece muy correcto, tendrías que replicar la información de ese usuario en 
todos los uids.... lo que yo tengo en el ldap-comprobacion.cf es algo como 
esto:

query_filter = (&(|(mail=%s)(mailAlternateAddress=%s))(accountStatus=active))
(esto comprueba que el mail o mailalternateaddress exista y que la cuenta esté 
activa).

ops, aunque veo que tu te referias a la autenticacion y yo he puesto la 
comprobación de la cuenta para permitir el relay.... la autenticacion "suele" 
ser por uid simplemente, aunque igual tambien se puede cambiar...yo para 
autenticacion siempre he usado sasl y modulos pam... no sé si se puede hacer 
directamente contra el ldap de alguna forma más sencilla (que con el modulo 
pam de ldap).

Saludos y siento la ineficacia de este mensaje ;-)
Edu