[postfix-users] LDAP-Gruppenalias [Vollständig]

Matthias Haegele mhaegele at linuxrocks.dyndns.org
So Sep 7 12:05:36 CEST 2008 

Malte Swart schrieb:
> Moin,
> erstmal Entschuldigung für die unvollständige Version.
> ich habe mehrere Server zu verwalten. Die Benutzer von den Servern stehen in 
> einem LDAP-Verzeichnis. Die Attribute server1Account, server2Account geben 
> dabei an, ob er sich an dem entsprechenden Rechner anmelden kann.
> Nur einer der Rechner ist auch ein Mailserver (nur Server1). Daher haben nicht 
> alle Benutzer aus LDAP einen Mailaccount.  
> Es gibt für mehrere Systemgruppen (zum Beispiel web) einen Mailalias, der eine 
> Mail an web at server1 an alle Benutzer von Server1 weiterleitet, die in der 
> Gruppe web sind. 
> Aktuell wird dieser Alias manuell gepflegt. Da es dabei schon öfters Probleme 
> mit der Aktualität gegeben hat, würde ich gerne Postfix so konfigurieren, 
> dass er sich die Informationen dafür als LDAP direkt holt. 
> Bei LDAP liegen die Benutzer alle in dem Unterbaum ou=users. Die 
> Gruppeninformationen und die Sekundärgruppenmitgliedschaften im Unterbaum 
> ou=groups:
> uid=user1,ou=users,...
>   server1Account: yes
>   server2Account: no
>   gidNumber: 501

OK. Mailaccount vorhanden da Server1?

> uid=user2,ou=users,...
>   server1Account: yes
>   server2Account: no
>   gidNumber: 502
> uid=user3,ou=users,...
>   server1Account: no
>   server2Account: yes
>   gidNumber: 501
> 
> cn=web,ou=groups,...
>   gidNumber: 501
>   memberUid: user2
>   memberUID: user3
> 
> Dass die Gruppe als Primär- und Sekundärgruppe auftreten kann, könnte dadurch 
> behoben werden, dass ich die Sekundärgruppenmitgliedschaft ebenfalls noch 
> eintrage. 
> Mein größtes Problem ist jedoch die Filterung der Benutzer, dafür habe ich 
> aktuell keine Idee. 
> 
> Ich habe folgendes Versucht:
> Um auch die Primärgruppen abzudecken, habe ich erst eine Map definiert die die 
> Gruppenname in Gruppennummern umwandelt (zum Beispiel web -> 501).
> Und eine zweite dahingeschaltete Map, die die Gruppennummer zu den 
> Gruppenmitglieder auflöst:
> query_filter = gidNumber=%s
> result_attribute = memberUid,uid
> Ich habe aber kein Idee, wie ich die Benutzer herausfiltere, die keinen 
> Mailaccount habe.

Verstehe ich das richtig?
Die Nutzer die keinen Mailaccount haben werden durch server1Account: no 
gekennzeichnet, oder ist es doch ganz anders?

> Ich hoffe, ihr habt für das Problem eine Idee.
> 
> schon mal danke und nochmal sorry für die halbfertige Mail,
> Malte Swart.

MH

More information about the postfix-users mailing list