[Postfixbuch-users] ldap_table tls

Patrick Ben Koetter p at state-of-mind.de
Do Mai 18 12:30:30 CEST 2006


* Sascha <tdy_shadow at yahoo.com>:
> Eigentlich nicht. Im mail.log erscheinen ja alle
> Parameter der ldap_table, also müsste der postfix
> user
> diese ja zumindest lesen können. Es funktioniert ja 
> nur nicht, wenn ich tls aktiviere.

Also: Ich kann mich an einen Fehler erinnern, wo der LDAP client keine Abfrage
machen durfte, weil OpenSSL den Zugriff nicht auf das Cert gestattet hat, weil
der Client als user postfix ausgeführt wurde.

Erinnerung hilft aber nicht viel, also messen wir:

1. tls in table aktivieren
2. debuglevel-Parameter in /etc/postfix/ldap/local_recipients.cf hinzufügen
   und auf grösser 0 setzen
2. # su - postfix
3. $ postmap -q "test at example.com" ldap:/etc/postfix/ldap/local_recipients.cf

Was sagt die Ausgabe?

p at rick



> ich bin verzweifelt :(
> 
> --- Patrick Ben Koetter <p at state-of-mind.de> wrote:
> 
> > * Sascha <tdy_shadow at yahoo.com>:
> > > Hallo Liste,
> > > 
> > > ich habe folgendes Problem:
> > > Mail-Server (debian) postfix 2.1.5 + ldap. Ich
> > habe
> > > unter /etc/postfix/ldap/ eine Datei, mit der
> > config
> > > f�r die ldap_table, angelegt. Wenn ich jetzt mit
> 
> > > "postmap -q "test at example.com"
> > > ldap:/etc/postfix/ldap/local_recipients.cf"
> > versuche
> > > das
> > > result_attribute zu erfahren, funktioniert auch
> > alles
> > > (auch mit tls). Wenn ich mir jetzt aber eine eMail
> > > schicke, funktioniert das komischerweise mit tls
> > > nicht mehr. Wenn ich es ausschalte gehts sofort.
> > > Woran kann das liegen?
> > 
> > Du testest postmap als root und Postfix benutzt die
> > map als user postfix, ja?
> > Ich w�rde mal schwer auf die Rechte tippen...
> > 
> > p at rick
> > 
> > -- 
> > Das Postfix-Buch
> > <http://www.postfix-buch.com>
> > saslfinger (debugging SMTP AUTH):
> >
> <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> > -- 
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > Heinlein Professional Linux Support GmbH
> > 
> > Postfixbuch-users at listi.jpberlin.de
> >
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > 
> 
> 
> __________________________________________________
> Do You Yahoo!?
> Tired of spam?  Yahoo! Mail has the best spam protection around 
> http://mail.yahoo.com 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users