[postfix-es] Restriction classes y Grupos de LDAP
Carlos R Laguna
carlosr en jovenclub.cu
Jue Oct 17 15:53:58 CEST 2013
He usado durante un tiempo grupos en ldap para crear clases con el fin
de manejar políticas de acceso
de los usuario de la siguiente manera
correose_search_base = ou=Groups,dc=jovenclub,dc=cu
correose_query_filter = (&(|(cn=CorreoSE))(memberUid=%u))
correose_result_attribute = cn
básicamente solo verifico si el usuario pertenece al grupo y si lo hace
me devuelve en este caso el CN del grupo y con ello ya creo la clase
pero en las versiones mas modernas de ldap veo que memberUid al parecer
esta siendo remplazado por "member" y aqui empieza mi problema pues
postfix verifica por medio de check_sender_access de la forma usuario o
usurio en dominio y no como el atributo de ldap member lo hace que es dando
todo el cn del usuario ej cn=usuario,dc=dominio.
Mi preguntas es si ya alguien ha trabajado con este atributo y si
existe alguna forma de seguir usando los grupos como le he hecho hasta
el momento. Saludos y gracias por su tiempo
Carlos R Laguna
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
Más información sobre la lista de distribución postfix-es