[postfix-users] LDAP mit postfix

spambehaelter at hdkutz.de spambehaelter at hdkutz.de
Mo Sep 20 10:03:05 CEST 2010


Hallo Zusammen,
aktuell setzen wir eine statische Loesung ein um unsere relay_recipients Liste
zu pflegen. Ein perl-Skript fragt die Daten aus einen AD ab und erstellt eine Map-Datei 
die der postfix benutzt um gueltige Benutzer zu verifizieren.

Ich wuerde dies gerne dynamisch konfigurieren - per ldap Abfrage im postfix.
Konnte dies auch testen.

Dazu 3 Fragen:
1. Mehreree LDAP Server
Kann man mehrere LDAP Server angeben?
Meine Aktuelle Konfig Datei sieht so aus:
<snip>
server_host = ldap1.intern.abc.de:389 ldap2.intern.abc.de:389
search_base = DC=abc,DC=de
version = 3
bind_dn = ldap at abc.com
bind_pw = mypw
query_filter = (proxyAddresses=smtp:%s)
result_attribute = mail
<snip>
Wie teste ich, ob nun ldap1 oder ldap2 benutzt wurde?
Wird automatisch (z.B. bei Ausfall von ldap1) geswitched?

2. Ausfall des LDAP Dienstes
Was passiert beim Ausfall des LDAP Dienstes?
Werden die Mails rejected (gebounced) oder kommt es zu einem temp. Fehler?

3. Adress Rueckgabe
Test queries haben ergeben, das immer die primaere SMTP Adresse zurueckgegeben
wird. Ist dies ein Problem bei LDAP Abfragen?
Beispiel:
User 123 besitzt die SMTP Adressen abc.de und xyz.de
Sowohl beim Query nach
123 at abc.de
als auch bei
123 at xyz.de
kommt die primaere Adresse 123 at abc.de aus dem AD zurueck.
Mail kommt fuer 123 at xyz.de an - befindet der postfix aufgrund der OK Antwort des
LDAP-Queries (es kommt ja die 123 at abc.de aus dem AD zurueck) die Mail fuer OK?

mfg.
ku

-- 
Jabba the Hutt:
	Bring me Solo and the Wookiee! They will all suffer
	for this outrage.


Mehr Informationen über die Mailingliste postfix-users