Malte Swart schrieb:
Moin, erstmal Entschuldigung für die unvollständige Version. ich habe mehrere Server zu verwalten. Die Benutzer von den Servern stehen in einem LDAP-Verzeichnis. Die Attribute server1Account, server2Account geben dabei an, ob er sich an dem entsprechenden Rechner anmelden kann. Nur einer der Rechner ist auch ein Mailserver (nur Server1). Daher haben nicht alle Benutzer aus LDAP einen Mailaccount. Es gibt für mehrere Systemgruppen (zum Beispiel web) einen Mailalias, der eine Mail an web@server1 an alle Benutzer von Server1 weiterleitet, die in der Gruppe web sind. Aktuell wird dieser Alias manuell gepflegt. Da es dabei schon öfters Probleme mit der Aktualität gegeben hat, würde ich gerne Postfix so konfigurieren, dass er sich die Informationen dafür als LDAP direkt holt. Bei LDAP liegen die Benutzer alle in dem Unterbaum ou=users. Die Gruppeninformationen und die Sekundärgruppenmitgliedschaften im Unterbaum ou=groups: uid=user1,ou=users,... server1Account: yes server2Account: no gidNumber: 501
OK. Mailaccount vorhanden da Server1?
uid=user2,ou=users,... server1Account: yes server2Account: no gidNumber: 502 uid=user3,ou=users,... server1Account: no server2Account: yes gidNumber: 501
cn=web,ou=groups,... gidNumber: 501 memberUid: user2 memberUID: user3
Dass die Gruppe als Primär- und Sekundärgruppe auftreten kann, könnte dadurch behoben werden, dass ich die Sekundärgruppenmitgliedschaft ebenfalls noch eintrage. Mein größtes Problem ist jedoch die Filterung der Benutzer, dafür habe ich aktuell keine Idee.
Ich habe folgendes Versucht: Um auch die Primärgruppen abzudecken, habe ich erst eine Map definiert die die Gruppenname in Gruppennummern umwandelt (zum Beispiel web -> 501). Und eine zweite dahingeschaltete Map, die die Gruppennummer zu den Gruppenmitglieder auflöst: query_filter = gidNumber=%s result_attribute = memberUid,uid Ich habe aber kein Idee, wie ich die Benutzer herausfiltere, die keinen Mailaccount habe.
Verstehe ich das richtig? Die Nutzer die keinen Mailaccount haben werden durch server1Account: no gekennzeichnet, oder ist es doch ganz anders?
Ich hoffe, ihr habt für das Problem eine Idee.
schon mal danke und nochmal sorry für die halbfertige Mail, Malte Swart.
MH