[Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit

[Thomas Stiefel]

Patrick Ben Koetter schrieb:
> * Thomas Stiefel <Postfix at TMI-RZ.de>:
>   
>> Variante A:
>> Ich könnte auf dem internen Domino-Server DOM1 im Intranet auch einen 
>> LDAP-Server aktivieren und diesen als 2. Ziel für den Lookup 
>> konfigurieren. Wobei sich hier die Frage stellt wie man das am besten 
>> konfiguriert. Die einfachste wäre wohl ein DNS-Alias, der auf beide 
>> Server zeigt und somit sollte Postfix dann hoffentlich automatisch auf 
>> DOM1 zugreifen, wenn DOM2 down ist.
>>
>> Variante B:
>> Ich habe in einer Mail von Sandy gelesen, dass man wohl auch per Script 
>> das LDAP-Directory abfragen und das Ergebnis in eine Hash-DB schreiben 
>> kann. Es müsste hier allerdings neben der Internet-Adresse auch das Feld 
>> Kurzname aus dem Domino-Directory mit abgefragt werden.
>>     
>
> Ist das Feld "Kurzname" eine interne Anforderung oder leitet sie sich aus
> einem Postfix requirement ab?
>   
Das Feld "Kurzname" ist eine interne Anforderung, da hier zusätzliche 
Email-Adressen für einzelne User gepflegt werden können. Das sollte aber 
eigentlich keine Problem sein, es sich hier wohl um  uid  aus der Query 
handelt.
> Variante B würde ich definitiv bevorzugen. So kommt auch keine Last auf das
> Domino System wenn dictionary attacks auf die Postfix Server eingehen.
>   
Genau, vor allem wegen der Last-Thematik wäre Variante B klar zu 
bevorzugen. Müsste man nur noch wissen wie das Script für die Abfrage 
aussehen muss ;-)

Gruß Tom