Postfix und LDAP - Problem bei LDAP Ausfall

Stephan Jacob stephan.jacob at ovgu.de
Di Mai 26 08:53:28 CEST 2015


Hallo,

ich habe ein ungewöhnliches Verhalten bei meinen Mailservern, was ich mir
nicht erklären kann:

Ich habe ein Relay für den Empfang von Mails, ganz normal über Port 25. Dann
habe ich ein Relay für den "Postausgang", wo die Clients über Port 587 mit
Starttls einliefern.

Auf beiden Servern habe ich unser LDAP eingebunden, um die Mails auch an die
entsprechenden Postfächer zu leiten. Dabei habe ich in der LDAP
Konfiguration (siehe unten) 2 LDAP Sever hinterlegt. Wenn nun ein
LDAP-Server ausfällt, wird bei dem Empfangsrelay sofort und automatisch der
zweite LDAP-Server in der Liste gewählt und der Mailtransport läuft ganz
normal weiter. Bei unserem Ausgangsrelay funktioniert dieser Automatismus
irgendwie nicht. Ich kann mir nicht erklären warum nicht. D.h. das Relay
versucht immer weiter den ausgefallenen LDAP-Server abzufragen. Alle Server
dürfen natürlich auch die beiden LDAP-Sever abfragen. Wenn ich auf dem
Ausgangsrelay die Reihenfolge der Server in der LDAP-Konfig ändere wird auch
der nun erste Server abgefragt. Nur leider kommt Postfix nicht auf die Idee,
automatisch den anderen Server zu nutzen, wenn der erste down ist. Dafür
bleibt der Mailtransport einfach stehen. Im Log steht nur das der
LDAP-Server nicht erreichbar ist. D.h. Postfix scheint auch wirklich zu
erkennen, dass der aktuelle Server nicht mehr da ist. 

Woran liegt es, dass das Ausgangsrelay nicht einfach den LDAP-Server
wechselt, wenn einer der LDAP Server nicht erreichbar ist? Wie kann ich dem
Verhalten mal auf die Spur kommen?

Auf beiden Mailservern habe ich exakt dieselbe Postfix-Version (2.7.0), die
exakt gleiche LDAP-Konfig Datei und habe LDAP auch exakt gleich in Postfix
eingebunden. D.h. auf beiden Servern ist folgendes konfiguriert:

main.cf:
virtual_alias_maps =
        ldap:/etc/postfix/ldap.conf,
        hash:/etc/postfix/maps/swmd,
        hash:/etc/postfix/maps/mappings


ldap.conf:
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example, dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
bind = yes
bind_dn = cn=ABCDEFG,ou=Hosts,dc=uni-magdeburg,dc=de
bind_pw = XXXXXXXXXXXXX
version = 3
timeout = 20
size_limit = 1
expansion_limit = 0
server_host = ldap://ldap3.ovgu.de, ldap://ldap2.ovgu.de
search_base = ou=people,dc=uni-magdeburg,dc=de
query_filter = (mailLocalAddress=%s)
result_attribute = mailForwardingAddress
debuglevel = 0


Viele Grüße

Stephan




Stephan Jacob

Otto-von-Guericke Universität Magdeburg
Universitätsrechenzentrum (URZ)

Universitätsplatz 2
Gebäude 26 - 035

39106 Magdeburg

Tel.: 0391-67-58572
Fax:  0391-67-11134

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5893 bytes
Beschreibung: nicht verfügbar
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20150526/1d55de52/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users