[Postfixbuch-users] ldap adressen prüfung wird igonoriert

[Peer Heinlein]

Am Montag, 5. Mai 2008 11:05 schrieb Benjamin Andreas:

> server_host = ldap
> search_base = dc=mpiz-koeln,dc=mpg,dc=de
> version = 3
> bind = no
> cache = no
> bind_dn = cn=ldapadmin,dc=mpiz-koeln,dc=mpg,dc=de
> query_filter = (mail=%s)
> result_attribute = mail

Dein result_attribute ist mail.

Deine Tabelle liefert also:

user at mpiz-koeln.mpg.de		user at mpiz-koeln-mpg.de

> smtpd_recipient_restrictions = permit_mynetworks,
> reject_unknown_recipient_domain, permit_sasl_authenticated,
> reject_unauth_destination, reject_rbl_client zen.spamhaus.org,
> reject_rbl_client rbl.spamcop.net, check_recipient_access
> ldap:/etc/postfix/ldap-users-access.cf

Eingebunden hast Du es aber als access-Table. Du würdest benötigen:

user at mpiz-koeln-mpg.de	OK

(und irgendwann dann übrigens auch:
@mpiz-koeln.mpg.de	REJECT)

Das ist suboptimal (und kann so nicht funktionieren).

Besser ist es, wenn Du das sauber als 

*_recipient_maps 

einbindest -- denn genau dafür ist dieser Parameter ja da. Je nachdem, 
wie Du die Domain eingebunden hast also als local_recipient_maps oder 
relay_recipient_maps.

Aus Deiner Config ist mir allerdings gerade nicht ganz klar geworden um 
welche Domain es gehen soll, bzw. wie Du diese Domain eingebunden hast. 
Fehlt da was? Über mydestination wird mpiz-koeln.mpg.de nicht 
angenommen. Ein relay_domains sehe ich nicht. Hier scheinen weitere 
Dteails zu fehlen -- außerdem wären Logmeldungen hilfreich gewesen, 
dann hätte ich es Dir ganz exakt sagen können.

Wie auch immer: Trage den Lookup in local_recipient_maps oder 
relay_recipient_mps ein. Je nachdem.

Gruß,


Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin