Tornar os membros do grupo LDAP de pesquisa do Postfix por UID em vez de DN?

Question

Tornar os membros do grupo LDAP de pesquisa do Postfix por UID em vez de DN?

#1 resposta do (-1 votos)

3

Estou criando um servidor de e-mail com postfix (v2.7.1 no Debian 6.0) onde usuários e grupos são armazenados em um servidor LDAP.

As contas de usuários funcionam bem, mas eu quero criar aliases de e-mail do grupo (qualquer e-mail endereçado a [email protected] será enviado para o endereço de e-mail de cada membro do grupo. o grupo groupAbc ).

Meus grupos são posixGroup cujos membros são listados por um atributo memberUid :

dn: cn=groupAbc,ou=Groups,dc=domain,dc=tld
objectClass: CourierMailAlias
objectClass: posixGroup
objectClass: top
cn: groupAbc
gidNumber: 1001
maildrop: [email protected]
memberUid: john-doe
memberUid: jane-doe

Aqui está o meu ldap-aliases.cf:

# cat /etc/postfix/ldap-aliases.cf
server_host = 127.0.0.1
version = 3
bind = yes
bind_dn = cn=ldap-reader,dc=domain,dc=tld
bind_pw = SECRET
search_base = dc=domain,dc=tld
query_filter = (&(objectClass=posixGroup)(mail=%s))
result_attribute = mail
special_result_attribute = memberUid
leaf_result_attribute = mail

Quando tento enviar um e-mail para receber os seguintes erros no syslog:

... postfix/cleanup[6601]: warning: dict_ldap_get_values[1]: search error 34: Invalid DN syntax
... postfix/cleanup[6601]: warning: dict_ldap_lookup: Had some trouble with entries returned by search: Invalid DN syntax
... postfix/cleanup[6601]: warning: 40ACF12106E: virtual_alias_maps map lookup problem for [email protected]

O postfix está com exceção de um DN no atributo que defini com o parâmetro special_result_attribute . Se eu alterar o memberUid de " joao-corao " para " uid = joao-doe, ou = Usuários, dc = dominio, dc = tld ", e- Os e-mails enviados para "[email protected]" são enviados para o endereço de e-mail de john-doe.

Estou procurando uma maneira de fazer o Postfix fazer uma pesquisa LDAP do UID armazenado no atributo memberUid . Eu sei que é possível no sabor do postfix do Zarafa ( link ) com opções ldap_groupmembers_attribute , ldap_groupmembers_attribute_type e ldap_groupmembers_relation_attribute , mas não consegue encontrar como fazê-lo corretamente no Postfix padrão.

email postfix ldap

por CDuv 31.05.2012 / 18:42

1 resposta

Tags email postfix ldap

IIS 7 - Erro 403 Acesso negado em wwwroot tentando redirecionar para / owa Variáveis de ambiente do Linux (Ubuntu), shells e segurança

score -1 · Answer 1

Sua configuração do ldap está errada. Por favor use:

server_host = 127.0.0.1
version = 3
bind = no
query_filter = (&(objectClass=posixGroup)(maildrop=%s))
result_attribute = memberUid, mail

Você não pode usar "bind = yes" aqui - isso não funciona. Nenhum grupo pode / deve ligar (autenticar).