Zitat von Margrit Lottmann <[email protected]>:
Wir testen gerade den Umstieg von hash-Tabellen auf ab jetzt verfuegbare Adress/Alias-Daten auf einem LDAP-Server... Es klappt nicht. Wir wollen kein anonymous bind ...sondern ueber ein vergebenes Nutzerprofilzugeifen...die entsprechenden bind-Angaben stehen in der ldap.cf-Datei , die in main.cfreferenziert wurde...Meine google-Suche fuehrte mich zur Uni Erlangen...da wurde das auch dokumentiert...(chroot-Umgebungen, Zugriffsprobleme auf Zertifikate???). Geht es nicht mit ldaps ???Das Dokument ist nicht das neueste...deshalb eine kurze Zwischenfrage...Wo finde ich Aktuelles
http://www.postfix.org/ldap_table.5.html Insbesonders der Abschnitt "LDAP SSL AND STARTTLS PARAMETERS" If any of the Postfix programs querying the map is config- ured in master.cf to run chrooted, all the certificates and keys involved have to be copied to the chroot jail. Of course, the private keys should only be readable by the user "postfix".Es sollte aber auch möglich sein diese Beschränkung mit dem "proxymap" zu umgehen. Ist sowieso ratsam auf einem Eingangsrelay mit eventuell einigen hundert smtpd prozessen.
http://www.postfix.org/proxymap.8.html Gruß Andreas
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
