[Dovecot-de] Nutzer sperren

Patrick Ben Koetter p at sys4.de
Do Jan 30 10:08:37 CET 2014


* Helmut Lichtenberg <dovecot at listen.jpberlin.de>:
> Hallo Patrick, hallo Hubertus,
> danke für eure Antworten.
> 
> Patrick Ben Koetter schrieb am 29.01.2014 20:56:
> > Setze in LDAP ein Attribut z.B. IMAPenabled (Type: Boolean) und frag beim
> > prüfen des Login den Wert von IMAPenabled ab. Ein login darf nur
> > funktionieren, wenn z.B. IMAPenabled=TRUE ist.
> > 
> > So kannst Du die Mailbox unverändert erhalten. Ein Login klappt halt nicht.
> > Das funktioniert auch gut im ISP-Umfeld. So sperren wir z.B. zeitweilig Konten
> > für säumige Kunden...
> 
> Würde das dann etwa so aussehen in /etc/dovecot/dovecot-ldap.conf.ext?:
> 
> Statt des jetzigen Eintrags:
> user_filter = (&(objectClass=posixAccount)(|(uid=%Ln)(mail=%Lu)))
> 
> würde dann folgendes stehen:
> user_filter = (&(objectClass=posixAccount)(|(uid=%LN)(mail=%Lu))(!(loginShell=/bin/false)))
> 
> Das ist jetzt am Beispiel der Login Shell, die wir bei solchen Leuten auf
> false gesetzt haben. Oder ist das nicht so schlau, ein solches Feld dafür zu
> mißbrauchen?

Hmmm, das ist - denke ich - eine Geschmacksfrage. Wenn Du das Attribut in
keinem anderen Zusammenhang verwendest, dann klappt das bestimmt ohne
Nebenwirkungen. Erinnert mich irgendwie an die Sendung mit der Maus und den
Mann, der den Tisch Wand nannte und die Wand Tür und die Tür ...

Funktionieren sollte es. Eine innere Stimme sagt mir "Unbedingt
dokumentieren!" ;)

p at rick


-- 
[*] sys4 AG
 
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 


Mehr Informationen über die Mailingliste Dovecot