Re: [postfix-users] keine Mailzustellung an deaktiviert LDAP-Benutzer

9 Feb 2009


      Hi, ich habe das Problem jetzt mit einer zweiten Abfrage gelöst.
relevante Einstellungen:
*main.cf *
alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap/ldap.cf
alias_database = hash:/etc/aliases, ldap:/etc/postfix/ldap/ldap.cf
smtpd_recipient_restrictions =  reject_unauth_destination, 
*check_recipient_access* ldap:/etc/postfix/ldap/checkldap.cf
*checkldap.cf *
query_filter = (&(loginDisabled=TRUE)(mail=%s))
result_attribute = uid
danch wird die /eigentliche/ uid Abfrage gestartet wenn die 
check_recipient_access abfrage negativ ist:
**
*ldap.cf*
query_filter = (uid=%u)
result_attribute = uid
postconf reload reinfeuern und spass haben ;)
trotzdem danke an alle!
Marc Patermann schrieb:
...
Johannes Grimm schrieb:
...
das ist die abfrage mit wert TRUE für loginDisabled (wie gesagt in 
der nds gesetzt, siehe screenshot unten) sles:~/aliases # ldapsearch 
-x -h 141.60.50.25 "(&(loginDisabled=FALSE)(uid=BaK14512))" uid # 
extended LDIF # # LDAPv3 # base <> with scope subtree # filter: 
(&(loginDisabled=FALSE)(uid=BaK14512)) # requesting: uid #
# search result search: 2 result: 0 Success
OK, du fragst nach "false", das Attribut ist aber "true", also gibt es
kein Ergebnis.
...
hier ist der output für loginDisabled false # numResponses: 1 
sles:~/aliases # ldapsearch -x -h 141.60.50.25 
"(&(loginDisabled=FALSE)(uid=BaK14512))" uid # extended LDIF # # 
LDAPv3 # base <> with scope subtree # filter: 
(&(loginDisabled=FALSE)(uid=BaK14512)) # requesting: uid #
# BaK14512, Sz-1, Student, FH-Rosenheim, DE dn: 
cn=BaK14512,ou=Sz-1,ou=Student,o=xxx,c=DE uid: BaK14512
# search result search: 2 result: 0 Success
OK, du fragst nach "false", das Attribut ist auch "false", also gibt es
ein Ergebnis. Und es wird nur uid zurück geliefert.
Soweit alles gut.
query_filter = (&(loginDisabled=FALSE)(uid=%u))
result_attribute = uid
Sollte also richtig sein.
Vielleicht kannst du in den LDAP-Server Logs sehen, welche Suche Postfix 
tatsächlich startet.
Marc
_______________________________________________
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users