[Postfixbuch-users] Konfig mit ldap

Carsten Laun-De Lellis carsten.delellis at delellis.net
Fr Sep 14 12:14:37 CEST 2012


Hallo

Sieht erst mal ganz gut aus. Vielen Dank für den Tipp.

Mit freundlichem Gruß

Carsten Laun-De Lellis
Dipl.-Ing. Elektrotechnik
Certified Information Systems Auditor (CISA)

Hauptstrasse 13
D-67705 Trippstadt

Phone:   +49 (6306) 992140
Mobile:  +49 (151) 27530865
Fax:         +49 (6306) 992142
email:   carsten.delellis at delellis.net


-----Original Message-----
From: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Peer
Heinlein
Sent: Freitag, 14. September 2012 10:14
To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Subject: Re: [Postfixbuch-users] Konfig mit ldap

Am Donnerstag, 13. September 2012, 23:04:48 schrieb Carsten Laun-De Lellis:


> Error in configuration file /scripts/ldap/mail/auth.ldap line 16: 
> Unknown
> setting: user_global_uid (Fehlermeldung stammt aus dovecot)

Ja, da hat sich teilweise was geändert.

Wie auch immer: Es gibt mehrere Möglichkeiten, wie man da systemweite
virtuelle IDs vergeben kann.

Der m.M.n. mit Abstand beste Weg ist es, das direkt in der LDAP-Abfrage als
hardcodiertes Ergebnis einzubauen.

Also wenn du die User-ID/Grouppen-ID 10000 hast, dann machst Du:

user_attrs = mailMessageStore=home,=uid=10000,=gid=10000

oder wenn man den Mailpfad auch noch automatisch berehcnen lassen will:

user_attrs =   =home=/mail/%d/%n,=uid=10000,=gid=10000

Die Zuweisung bei Dovecot ist hier immer:

LDAPATTRIBUT=dovecotvariable=HARTERWERT

Also:

=uid=1000 ist:

nixausdemldaplesen, sondern $uid mit 10000 füllen

Ich mache das nur noch, das sorgt dann auch an etwas abgelegeneren Stellen
(Tiefen der Sieve-Scripte und andere Besonderheiten) immer sicher dafür, daß
uid & Co sauber gesetzt sind. Das war bei den globalen-Parametern davon
nicht immer der Fall. Aber wenn man es hier einfach in 100% der Fälle als
Abfrageergebnis zurückliefert, dann ist man immer auf der guten Seite.

Also: Vergiß user_global_id, die fliegen da natürlich dann raus.

Peer

-- 

Heinlein Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030/405051-42
Fax: 030/405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




Mehr Informationen über die Mailingliste Postfixbuch-users