[postfix-users] keine Mailzustellung an deaktiviert LDAP-Benutzer

Johannes Grimm johannes.grimm at fh-rosenheim.de
Fr Feb 6 10:40:57 CET 2009


Marc Patermann schrieb:
> Johannes Grimm schrieb:
>   
>> Bei allen Test kam nun auch immer ein "false" als /mailadresse /zurück
>>     
> quod erat demonstrandum ;)
>
>   
>> Mir scheint als würde der Postfix* keine boolean Abfrage machen bzw. 
>> keinen boolean wert empfangen (können)*
>> Stattdessen wird der zurückgeliefert wert "false" vor das @ gesetzt, 
>> aber nicht ausgewertet.
>>     
> Die Logik steckt in der Abfrage.
> Wähle die LDAP-Abfrage so, dass sie nur dann ein Ergebnis hat, wenn die 
> Bedingung erfüllt.
> Mailadresse im Verzeichnis?
> query_filter = (mail=%s)
> result_attribute = mail
>
> Mailadresse vorhanden und Mail erlaubt?
> query_filter = (&(loginDisabled=FALSE)(mail=%s))
> result_attribute = mail
>
> Da der LDAP-Suchfilter eine AND-Verknüpfung "&" enthält, hast du deine 
> Boolean-Abfrage dort untergebraucht
>
>   
>> Korrekterweise sollte bei einer negative abfrage ja auch nur die uid 
>> geliefert werden.
>> und bei einem "true" sollte ein "user not found" das ergebnis sein.
>>
>> kann postfix boolean werte auswerten???
>>     
> Ich glaube, du hast da noch ein Verständnisproblem was die LDAP-Abfragen 
> angeht.
>
> Angenommen es ist so:
> Zustellung an Attribut "uid"
> Mailen bei loginDisabled "false" erlaubt, bei "true" verboten.
> Dann müsste
> query_filter = (&(loginDisabled=FALSE)(uid=%u))
> result_attribute = uid
> trotzdem richtig sein, weil beide Werte durch "&" verknüpft sind und 
> daher nur dann wenn es ein uid-Attribut gibt und loginDisabled=FALSE 
> ist, ein Ergebnis zurück kommt und Postfix dies dann als positives 
> Signal wertet (je nach Kontext dann an den Wert von uid versucht 
> zuzustellen).
>   
Soweit so gut ;) Postfix bekommt aber trotzdem einen Wert zurück bei 
dieser abfrage:

filter: "(&(loginDisabled=FALSE)(uid=bak14512))"
    attribute: "uid"
(0x0002:0x63) Sending operation result 0:"":"" to connection 0x984ac620

der theorie nach sollte nun keine zustellung erfolgen,
dummerweise passiert diese aber trotzdem, und zwar an die uid.
und shcon bekomme ich wieder die "too many hops" fehlermeldung
ich weiss nicht weiter.... ein user-not-found ndr oder dergleichen wäre 
optimal....

> Marc
>
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
>   


-- 

==============================================================

Hochschule für angewandte Wissenschaften - Fachhochschule Rosenheim

University of Applied Sciences

Rechenzentrum / Raum Sb 1.28

Johannes Grimm

Hochschulstr.1

D-83024 Rosenheim

Tel: +49-8031/805-229

Fax: +49-8031/805-223

http://www.hs-rosenheim.de/

johannes.grimm at fh-rosenheim.de

==============================================================

 

 

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://de.postfix.org/pipermail/postfix-users/attachments/20090206/3aeb25c6/attachment.htm 


More information about the postfix-users mailing list