[Dovecot-de] LDAP Server - passdb und userdb getrennt

[Georg Schmitz]

Hallo zusammen,

ist es möglich über LDAP 2 verschiedende DNs zu verwenden, einen für den 
userdb Lookup damit alle User Repliziert werden und für den passdb 
Looukup einen anderen (2 Passwort für externen Login)?

Diese Konfiguration funktioniert soweit schon:

passdb {
   driver = ldap
   args = /etc/dovecot/dovecot-ldap-extern.conf.ext
}

userdb {
   driver = ldap
   args = /etc/dovecot/dovecot-ldap-intern.conf.ext
}

Probleme habe ich noch dabei die posixGroup auszuwerten. Hierfür habe 
ich es mit folgendem Filter in dem passdb Lookup probiert:

iterate_attrs = memberUid=user
iterate_filter = (&(objectclass=posixgroup)(cn=imap-ext))

Auch Benutzer die nicht der Gruppe 'imap-ext' sind, können sich 
weiterhin anmelden.

Wobei mir "dovead user '*'" das gewünschte Ergebnis liefert.
	

Mit freundlichen Grüßen
Georg Schmitz