[Dovecot-de] Nutzer sperren

Helmut Lichtenberg heli at tzv.fal.de
Do Jan 30 09:23:27 CET 2014


Hallo Patrick, hallo Hubertus,
danke für eure Antworten.

Patrick Ben Koetter schrieb am 29.01.2014 20:56:
> Setze in LDAP ein Attribut z.B. IMAPenabled (Type: Boolean) und frag beim
> prüfen des Login den Wert von IMAPenabled ab. Ein login darf nur
> funktionieren, wenn z.B. IMAPenabled=TRUE ist.
> 
> So kannst Du die Mailbox unverändert erhalten. Ein Login klappt halt nicht.
> Das funktioniert auch gut im ISP-Umfeld. So sperren wir z.B. zeitweilig Konten
> für säumige Kunden...

Würde das dann etwa so aussehen in /etc/dovecot/dovecot-ldap.conf.ext?:

Statt des jetzigen Eintrags:
user_filter = (&(objectClass=posixAccount)(|(uid=%Ln)(mail=%Lu)))

würde dann folgendes stehen:
user_filter = (&(objectClass=posixAccount)(|(uid=%LN)(mail=%Lu))(!(loginShell=/bin/false)))

Das ist jetzt am Beispiel der Login Shell, die wir bei solchen Leuten auf
false gesetzt haben. Oder ist das nicht so schlau, ein solches Feld dafür zu
mißbrauchen?

Gruß
Helmut

-- 
-------------------------------------------------------------------------
Helmut Lichtenberg  <Helmut.Lichtenberg at fli.bund.de>  Tel.: 05034/871-128
Institut für Nutztiergenetik (FLI)         31535 Neustadt         Germany
-------------------------------------------------------------------------


Mehr Informationen über die Mailingliste Dovecot