[Postfixbuch-users] Verständnisfrage cyrus mit LDAP Backend (OpenLDAP)

[Roland Schmid]

Guten Morgen,

Am Mittwoch, den 11.11.2009, 19:26 +0100 schrieb Hartmut Wöhrle:
> Viele Wege führen nach Rom ;)
> Du kannst auch ein Perl Skript schreiben (bzw. anpassen, weil existiert 
> schon), dass dir regelmässig die User ausliest und sie in die normale 
> /etc/postfix/access reinschreibt. Dann ein crontab Eintrag und alles läuft 
> automatisch.
> Bei grösseren Einrichtungen ist das vorzuziehen, weil Du sonst bei jeder Mail 
> eine Abfrage am LDAP Server startest - also einmal eine Mailattacke und dein 
> LDAP liegt als Nebeneffekt auch dar nieder ;)
> 


das würde bedeuten, dass

/etc/postfix/main.cf:
           smtpd_client_restrictions =
               check_client_access hash:/etc/postfix/access

       /etc/postfix/access:
           1.2.3   REJECT
           1.2.3.4 OK
(access - würde vom perl script aus dem LDAP ausgelesen)

bei REJECT der user im cyrus nicht angelegt würde und 
bei OK würde ein user automatisch angelegt, sofern er im cyrus noch nicht existiert ?


Bei relay_recipient_maps = ldap:/etc/postfix/ldap/ldap-relay-recipient-maps.cf
wäre das die gleiche Entscheidungsfindung für User Anlegen im cyrus oder nicht,
nur das jedesmal der LDAP-Server befragt würde ?


Gruss Roland