[Postfixbuch-users] LDAP query_filter Problem

Peer Heinlein p.heinlein at heinlein-support.de
Mi Sep 18 16:46:04 CEST 2013


Am 18.09.2013 15:57, schrieb Fischer, Marcel:


> Die Herausforderung ist nun, dass bestimmte Benutzer im Active Directory
> von „extern“ nicht per Mail erreichbar sein sollen. Es soll also eine
> „User unknown“ Meldung generiert werden.

Ganz einfach. :-)

Die Lösung liegt in den smtpd_recipient_restrictions.

Setze UNTERHALB von permit_mynetworks und permit_sasl_authenticated ein
"check_recipient_access". Das gilt dann folglich nur noch für Mails von
außen.

Die access-Map nnen wir jetzt mal "access-notexternalusers.ldap" und
darüber fragst Du nun per LDAP ab und setzt dort irgendeinen passenden
LDAP-query-filter, über den DU diese Nutzer identifzierst.

Als Result fragst Du irgendein beliebiges LDAP-Attribut ab, zum Beispiel
die Mailadresse oder sowas. Egal was, irgendeinen Result brauchst Du halt.

Dann aber setzt Du:

result_filter="REJECT user unknown"

oder was auch immer Dein Ergebnis sein soll, wenn jemand gelistet ist.
Das ist hier eine access-Map, Du hast alle Möglichkeiten, die ein "man 5
access" auflistet.

Das ganze testest Du sauber mti "postmap -q <mailadresse>
ldap:/etc/postfix/access-notexternalusers.ldap"

Peer




-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin



Mehr Informationen über die Mailingliste Postfixbuch-users