[Postfixbuch-users] Relay Domains und Transport Maps mit LDAP

[Jörg Sitek]

Guten Abend,

> Versuche doch erstmal das mittels ldapsearch zu prüfen:
> 
> $ ldapsearch -x -b "CN=Accepted Domains,CN=Transport
> Settings,CN=firma,CN=Microsoft
> Exchange,CN=Services,CN=Configuration,DC=firma,DC=com" \ -D
> $bind_dn_user -W
> 
> 
> > Meine Abfrage sieht folgendermaßen aus:
> > [...]
> 
> Bei einem kurzen Test hat bei mir folgendes funktioniert:
> ("search_base" und "query_filter" habe ich natürlich an Deine Werte
> angepasst, "server_host" nicht.)
> 
> ----- /etc/postfix/relay_domains.ldap ----- # Grundeinstellungen version =
3
> server_host = ldap://ldapserver1 ldap://ldapserver2 ldap://ldapserver3
> 
> # Anmeldung
> bind = yes
> bind_dn = -- user ---
> bind_pw = -- secret --
> 
> search_base = CN=Accepted Domains,CN=Transport
> Settings,CN=firma,CN=Microsoft
> Exchange,CN=Services,CN=Configuration,DC=firma,DC=com
> query_filter = (msExchAcceptedDomainName=%s)
> #                                        ^^
> # Bitte beachten: Eingabe ist ein Domainname, keine E-Mailadresse # ("%d"
> expandiert sonst zu "") - siehe: man ldap_table
> 
> # Antwort
> result_attribute = msExchAcceptedDomainName
> -------------------------------------------
> 
> *Bevor* Du das per:
> 
>   relay_domains = ldap:/etc/postfix/relay_domains.ldap
> 
> einbindest, prüfe bitte ob Du folgende Ausgabe für Deine Domains erhälst
> (hier "example.com"):
> 
> $ postmap -q example.com ldap:/etc/postfix/relay_domains.ldap
> example.com
> 
> (Bei nicht gefundenen Domains bleibt die Ausgabe leer.)

Danke für eure Ideen. Der User, mit dem ich mich zum LDAP verbunden hatte,
hatte nicht genügend Rechte um die Einträge in dem Suchpfad auslesen zu
können. Habe das jetzt wie vorgeschlagen über ein PERL Script realisiert.
Klappt prima.

Gruß Jörg.