[Postfixbuch-users] Cyrus auxprop ldapdb DIGEST-MD5 Frage

[Marc Patermann]

Hallo,

Klaus Tachtler schrieb (19.12.2011 15:42 Uhr):

>>> Meine FRAGE: Gibt es eine Möglichkeit das @dmz.tachtler.net zu 
>>> verhindern? - z.B. so etwas wie uid=%U als Filter?
>> Wenn du im slapd eine authz-regexp verwendest um auf einen 
>> Verzeichniseintrag zu mappen, kannst du die Regel so ändern, dass 
>> alles hinter dem @ ignoriert wird.
>>
> 
> Hast Du einen Vorschlag wie?
> 
> Ich habe aktuell:
> uid=([^,]*),cn=[^,]*,cn=auth 
> ldap:///dc=tachtler,dc=net??sub?(&(uid=$1)(objectClass=*))
Bezogen auf deinen Logeintrag ist $1 "uid=proxyuser at dmz.tachtler.net"
Du willst aber nur uid=proxyuser.
uid=([^,@]*),cn=[^,]*,cn=auth führt dazu, dass kein @ in $1 sein darf 
und daher in den *-Teil verwiesen wird. Damit sollte $1 dann wie 
gewünscht sein
(es sei denn, du willst auf Werte mit @ drin in $1 haben, ich las das 
aber so nicht).

> Und nachfolgendes funktioniert leider nicht:
> uid=([^,]*),cn=[^,]*,cn=[^,]*,cn=auth 
> ldap:///dc=tachtler,dc=net??sub?(&(uid=$1)(objectClass=*))
Das entspricht ja auch nicht der Form, wie du es bekommst.


Marc