Zitat von Margrit Lottmann margrit.lottmann@ovgu.de:
Wir testen gerade den Umstieg von hash-Tabellen auf ab jetzt verfuegbare Adress/Alias-Daten auf einem LDAP-Server... Es klappt nicht. Wir wollen kein anonymous bind ...sondern ueber ein vergebenes Nutzerprofil zugeifen...die entsprechenden bind-Angaben stehen in der ldap.cf-Datei , die in main.cf referenziert wurde...
Meine google-Suche fuehrte mich zur Uni Erlangen...da wurde das auch dokumentiert... (chroot-Umgebungen, Zugriffsprobleme auf Zertifikate???).
Geht es nicht mit ldaps ???
Das Dokument ist nicht das neueste...deshalb eine kurze Zwischenfrage...Wo finde ich Aktuelles
http://www.postfix.org/ldap_table.5.html
Insbesonders der Abschnitt "LDAP SSL AND STARTTLS PARAMETERS"
If any of the Postfix programs querying the map is config- ured in master.cf to run chrooted, all the certificates and keys involved have to be copied to the chroot jail. Of course, the private keys should only be readable by the user "postfix".
Es sollte aber auch möglich sein diese Beschränkung mit dem "proxymap" zu umgehen. Ist sowieso ratsam auf einem Eingangsrelay mit eventuell einigen hundert smtpd prozessen.
http://www.postfix.org/proxymap.8.html
Gruß
Andreas