[Postfixbuch-users] LDAP query_filter Problem

roellig at roellig-ltd.de roellig at roellig-ltd.de
Mi Sep 18 16:37:23 CEST 2013


Hallo
wir benutzen zum Prüfen ob ein Account Aktiv ist mit
einem Filter query_filter = (&(cn=%u)(accountstatus=active))

Heisst wenn accountstatus gleich activ ist wird die Mail
angenommen, wenn nicht geblockt.

Da du die Bedingungen im Query Filter kombinieren kannst sollte man
mit zusätzlichen Attributen im LDAP sich das zusammen Bauen können.

Im http://www.postfix.org/LDAP_README.html stehen auch noch
einige Beispiele drin.

Zitat von "Fischer, Marcel" <MFischer at newyorker.de>:

> Hallo zusammen,
>
> ich stehe zurzeit vor einer Aufgabe, die ich nicht wirklich gelöst bekomme.
> Ich schildere mal kurz die Situation.
> Wir haben mehrere Mailserver mit Postfix im Einsatz. Die  
> Empfängerverfizierung läuft gegen ein Active Directory über eine  
> ldap_table.
> Zurzeit sieht diese so aus.
> /etc/postfix/virtual_alias_maps_ldap_emea.cf:
> domain = hash:/etc/postfix/relay_domains
> server_host = yyy.yyy.yyy.yyy
> search_base = dc=beispiel, dc=de
> version = 3
> bind_dn = CN=srvPostfix, OU=postfix, dc=beispiel, dc=de
> bind_pw = password
> query_filter =  
> (|(proxyAddresses=smtp:%u at standort1.%2.de)(proxyAddresses=smtp:%u at standort2.%2.de)(proxyAddresses=smtp:%u@%d))
> result_attribute = mail
> result_format = %s
>
> Die Herausforderung ist nun, dass bestimmte Benutzer im Active  
> Directory von "extern" nicht per Mail erreichbar sein sollen. Es  
> soll also eine "User unknown" Meldung generiert werden.
> Grundsätzlich habe ich mir vorgestellt, den query_filter anzupassen.  
> Leider bin ich total ratlos, wie ich diese bestimmten Benutzer  
> herausfiltern soll.
> Ich hatte z.B. daran gedacht, eine Gruppe im AD anzulegen und diese  
> bestimmten Benutzer als Member hinzuzufügen. Aber wie bilde ich das  
> dann in dem Query Filter ab?
> Könnt Ihr mir helfen? Habt Ihr Ideen?
>
> Vielen Danke und viele Grüße
>
> Marcel Fischer


-- 
Röllig IT - Technik
Hermannstr. 12
12049 Berlin

Tel: 0049 (0)30 / 447 297 03
Fax: 0049 (0)30 / 447 297 02
mailto: roellig at roellig-ltd.de




Mehr Informationen über die Mailingliste Postfixbuch-users