Hallo!

Malte Swart schrieb:

Ich habe folgendes Versucht: Um auch die Primärgruppen abzudecken, habe ich erst eine Map definiert die die Gruppenname in Gruppennummern umwandelt (zum Beispiel web -> 501). Und eine zweite dahingeschaltete Map, die die Gruppennummer zu den Gruppenmitglieder auflöst: query_filter = gidNumber=%s result_attribute = memberUid,uid Ich habe aber kein Idee, wie ich die Benutzer herausfiltere, die keinen Mailaccount habe.

Erstmal gibt es "special_result_attribute", das mit dem Ergebnis der Abfrage eine neue Abfrage macht. Wir haben hier "groupOfNames" mit DNs in "member"-Attributen. mit special_result_attribute = member wird eine neue Abfrage für jeden member gemacht. Bei uns kommt es manchmal vor, dass eine Gruppe nicht sauber gepflegt ist und ein DN bereits gelöscht ist. Dann läuft die zweite Abfrage ins Leere. Das war es dann aber auch schon. Max. erhältst du einen Eintrag im Log, aber keine NDR oder so was. Es macht also nicht unbedingt was, wenn die zweite Abfrage zum User ins Leere läuft, es wäre nur ein wenig unsauber. special_result_attribute scheint aber nur mit DNs oder URIs zu funktionieren: -> http://www.postfix.org/ldap_table.5.html Vielleicht geht es mit einer passenden (Default)Searchbase trotzdem bei dir.

Hans