[Dovecot-de] LDAP Server - passdb und userdb getrennt
Georg Schmitz
schmitz at teltarif.de
Mo Jun 30 19:42:33 CEST 2014
Hallo,
zur Info konnte den Konfig Fehler beheben. Es lag weder an dem
user_filter, iterate_filter oder pass_filter.
Fehler lag bei folgendem aktivierten Parameter:
auth_bind_userdn =
Wenn man das Kommentar dazu ließt, ist auch im nachhinein klar warum
nicht mehr der 2te DN beim pass_filter abgefragt wurde.
Mit freundlichen Grüßen
Georg Schmitz
On 24.06.2014 12:46, Georg Schmitz wrote:
> Hallo zusammen,
>
> ist es möglich über LDAP 2 verschiedende DNs zu verwenden, einen für den
> userdb Lookup damit alle User Repliziert werden und für den passdb
> Looukup einen anderen (2 Passwort für externen Login)?
>
> Diese Konfiguration funktioniert soweit schon:
>
> passdb {
> driver = ldap
> args = /etc/dovecot/dovecot-ldap-extern.conf.ext
> }
>
> userdb {
> driver = ldap
> args = /etc/dovecot/dovecot-ldap-intern.conf.ext
> }
>
> Probleme habe ich noch dabei die posixGroup auszuwerten. Hierfür habe
> ich es mit folgendem Filter in dem passdb Lookup probiert:
>
> iterate_attrs = memberUid=user
> iterate_filter = (&(objectclass=posixgroup)(cn=imap-ext))
>
> Auch Benutzer die nicht der Gruppe 'imap-ext' sind, können sich
> weiterhin anmelden.
>
> Wobei mir "dovead user '*'" das gewünschte Ergebnis liefert.
>
>
> Mit freundlichen Grüßen
> Georg Schmitz
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin - Politischer Provider
> Dovecot at listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
Mehr Informationen über die Mailingliste Dovecot