PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu Postfix mit LDAP



srellik
12.05.07, 04:32
Hallo Zusammen,

ich bin gerade dabei, mir einen Postfix-Mailserver aufzusetzen.
Die Userdaten, Transport-Maps und Associated Domains werden in einem LDAP-Backend gespeichert.
Soweit läuft auch alles.

Ich wollte Postfix so zu konfigurieren, das beispielsweise nur User eMails versenden dürfen, die einer speziellen Gruppe angehören (in meinem Fall cn=domains,ou=people,o=test,c=de),d.h. die User muessen uniqueMember in dieser Gruppe sein.

Fuer Postfix habe ich folgende Einträge im LDAP:



dn: ou=people,o=test,c=de
objectClass: top
objectClass: organizationalUnit
ou: people

dn: cn=domains,ou=people,o=test,c=de
cn: domains
objectClass: dNSDomain
objectClass: domainRelatedObject
associatedDomain: test.de
associatedDomain: test2222.de
associatedDomain: saple.org

dn: cn=mailrouting,ou=people,o=test,c=de
cn: mailrouting
objectClass: dNSDomain
objectClass: domainRelatedObject

dn: cn=example.de,cn=mailrouting,ou=people,o=test,c=de
cn: example.de
objectClass: top
objectClass: qmailUser
mailHost: smtp:exchange.example.de

dn: cn=test123.de,cn=mailrouting,ou=people,o=test,c=de
cn: test123.de
objectClass: top
objectClass: qmailUser
mailHost: smtp:example.test123.de

dn: cn=mailuser,ou=people,o=test,c=de
objectClass: top
objectClass: groupOfUniqueNames
cn: mailuser
description: User, die eMails versenden duerfen
uniqueMember: uid=test,ou=people,o=test,c=de

dn: uid=test,ou=people,o=test,c=de
givenName: Test User
sn: User
uid: test
accountStatus: active
mailQuota: 2480000S
cn: Test
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: qmailUser
objectClass: organizationalPerson
objectClass: CourierMailAccount
userPassword: test
mailMessageStore: /home/vmail/test2.de/test/
mail: test@test.de
mailAlternateAddress: testtest@test567.de

dn: uid=user1,ou=people,o=test,c=de
givenName: Test User
sn: User
uid: user1
accountStatus: active
mailQuota: 2480000S
cn: Test
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: qmailUser
objectClass: organizationalPerson
objectClass: CourierMailAccount
userPassword: user1
mailMessageStore: /home/vmail/user1/
mail: user1@saple.org
mailAlternateAddress: user1@user1.de


Jetzt habe ich Probleme, den entsprechenden Search-Filter zu basteln.
Kann mit da vielleicht jemand weiterhelfen ?

Mir ist auch noch nicht ganz klar, ob ich dies in den Searchfilter fuer virtual_aliase_maps einbauen soll (oder kann ???) oder ob man dies in meinem Fall über smtp_sender_restrictions realisieren kann.

Danke im voraus.

Mfg