[postfix-users] keine Mailzustellung an deaktiviert LDAP-Benutzer
Johannes Grimm
johannes.grimm at fh-rosenheim.de
Mo Feb 9 16:01:38 CET 2009
Hi, ich habe das Problem jetzt mit einer zweiten Abfrage gelöst.
relevante Einstellungen:
*main.cf *
alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap/ldap.cf
alias_database = hash:/etc/aliases, ldap:/etc/postfix/ldap/ldap.cf
smtpd_recipient_restrictions = reject_unauth_destination,
*check_recipient_access* ldap:/etc/postfix/ldap/checkldap.cf
*checkldap.cf *
query_filter = (&(loginDisabled=TRUE)(mail=%s))
result_attribute = uid
danch wird die /eigentliche/ uid Abfrage gestartet wenn die
check_recipient_access abfrage negativ ist:
**
*ldap.cf*
query_filter = (uid=%u)
result_attribute = uid
postconf reload reinfeuern und spass haben ;)
trotzdem danke an alle!
Marc Patermann schrieb:
> Johannes Grimm schrieb:
>
>> das ist die abfrage mit wert TRUE für loginDisabled (wie gesagt in
>> der nds gesetzt, siehe screenshot unten) sles:~/aliases # ldapsearch
>> -x -h 141.60.50.25 "(&(loginDisabled=FALSE)(uid=BaK14512))" uid #
>> extended LDIF # # LDAPv3 # base <> with scope subtree # filter:
>> (&(loginDisabled=FALSE)(uid=BaK14512)) # requesting: uid #
>>
>> # search result search: 2 result: 0 Success
>>
> OK, du fragst nach "false", das Attribut ist aber "true", also gibt es
> kein Ergebnis.
>
>
>> hier ist der output für loginDisabled false # numResponses: 1
>> sles:~/aliases # ldapsearch -x -h 141.60.50.25
>> "(&(loginDisabled=FALSE)(uid=BaK14512))" uid # extended LDIF # #
>> LDAPv3 # base <> with scope subtree # filter:
>> (&(loginDisabled=FALSE)(uid=BaK14512)) # requesting: uid #
>>
>> # BaK14512, Sz-1, Student, FH-Rosenheim, DE dn:
>> cn=BaK14512,ou=Sz-1,ou=Student,o=xxx,c=DE uid: BaK14512
>>
>> # search result search: 2 result: 0 Success
>>
> OK, du fragst nach "false", das Attribut ist auch "false", also gibt es
> ein Ergebnis. Und es wird nur uid zurück geliefert.
>
> Soweit alles gut.
>
> query_filter = (&(loginDisabled=FALSE)(uid=%u))
> result_attribute = uid
>
> Sollte also richtig sein.
> Vielleicht kannst du in den LDAP-Server Logs sehen, welche Suche Postfix
> tatsächlich startet.
>
>
> Marc
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://de.postfix.org/pipermail/postfix-users/attachments/20090209/433b9ba0/attachment.htm
More information about the postfix-users
mailing list