Zitat von [email protected]:
Hallo Zusammen,aktuell setzen wir eine statische Loesung ein um unsere relay_recipients Liste zu pflegen. Ein perl-Skript fragt die Daten aus einen AD ab und erstellt eine Map-Dateidie der postfix benutzt um gueltige Benutzer zu verifizieren.Ich wuerde dies gerne dynamisch konfigurieren - per ldap Abfrage im postfix. Konnte dies auch testen. Dazu 3 Fragen: 1. Mehreree LDAP Server Kann man mehrere LDAP Server angeben? Meine Aktuelle Konfig Datei sieht so aus: <snip> server_host = ldap1.intern.abc.de:389 ldap2.intern.abc.de:389 search_base = DC=abc,DC=de version = 3 bind_dn = [email protected] bind_pw = mypw query_filter = (proxyAddresses=smtp:%s) result_attribute = mail <snip> Wie teste ich, ob nun ldap1 oder ldap2 benutzt wurde? Wird automatisch (z.B. bei Ausfall von ldap1) geswitched?
Lt. Dokumentation (man ldap_table) wird immer der erste benutzt und erst bei einem Ausfall auf den zweiten, dritten etc. umgeschaltet.
2. Ausfall des LDAP Dienstes Was passiert beim Ausfall des LDAP Dienstes? Werden die Mails rejected (gebounced) oder kommt es zu einem temp. Fehler?
Wenn der LDAP Server nicht oder mit einem Server-Fehler antwortet wird Postfix die Mails mit temporärem Fehler (4xx codes) abweisen.
3. Adress RueckgabeTest queries haben ergeben, das immer die primaere SMTP Adresse zurueckgegebenwird. Ist dies ein Problem bei LDAP Abfragen? Beispiel: User 123 besitzt die SMTP Adressen abc.de und xyz.de Sowohl beim Query nach [email protected] als auch bei [email protected] kommt die primaere Adresse [email protected] aus dem AD zurueck.Mail kommt fuer [email protected] an - befindet der postfix aufgrund der OK Antwort des LDAP-Queries (es kommt ja die [email protected] aus dem AD zurueck) die Mail fuer OK?
Das kommt drauf an. Da Ihr mit "result_attribute = mail" das "mail" Attribut abfragt, was meines Wissens nur die primäre Benutzer Mailadresse enthält ist das Ergebnis korrekt. Da für relay_recipients_maps sowieso nur zählt ob die Adresse vorhanden ist oder nicht ist das Ergebnis aber eh egal (http://www.postfix.org/postconf.5.html#relay_recipient_maps).
Gruß Andreas
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
