[Dovecot-de] Dovecot active/active-Replikation

Jan Behrend jbehrend at mpifr-bonn.mpg.de
Mi Okt 22 13:22:43 CEST 2014 

Hallo Liste,

es wird alles wieder gut!

On Thu, 2014-10-02 at 09:31 +0200, Jan Behrend wrote:
> dovecot-ldap-userdb.conf.ext (watch the unintended line breaks):
> debug_level = 0
> 
> uris             = ldap://ldap.mpifr-bonn.mpg.de
> ldap://ldap2.mpifr-bonn.mpg.de ldap://ldap3.mpifr-bonn.mpg.de
> ldap://ldap4.mpifr-bonn.mpg.de
> tls              = yes
> tls_ca_cert_file = /etc/ssl/certs/Max-Planck-Gesellschaft.pem
> tls_require_cert = demand
> 
> base                = ou=people,dc=mpifr-bonn,dc=mpg,dc=de
> user_attrs          = =home=/home/%
> Ln,=uid=40000,=gid=40000,=mail=mdbox:/var/mail/%Ln
> user_filter         = (&(objectClass=mpifrUser)(finalMailAddress=%
> Ln at mpifr-bonn.mpg.de)(uid=%Ln))
> pass_attrs          = uid=user,mailMd5Password=password
> pass_filter         = (&(objectClass=mpifrUser)(finalMailAddress=%
> Ln at mpifr-bonn.mpg.de)(uid=%Ln))
> 
> iterate_attrs       = uid=user
> iterate_filter      = (objectClass=mpifrUser)
> default_pass_scheme = MD5-CRYPT

Die doppelten Mails sind weg!
Der Fehler lag in der obigen userDB/passDB Config:
"=user=%Ln" fehlte hier in der passDB.  Daher kam es dazu, dass "doveadm
replicator status jbehrend*" einen Status für jbehrend und für
jbehrend at mpifr-bonn.mpg.de ausgegeben hat.  Das hat _bis jetzt_ nicht
gestört.

Die Config sieht mit allen Veränderungen (Verbesserungen) also jetzt so
aus (mind the line feeds):

debug_level = 0

uris             = ldap://ldap.mpifr-bonn.mpg.de
ldap://ldap2.mpifr-bonn.mpg.de ldap://ldap3.mpifr-bonn.mpg.de
ldap://ldap4.mpifr-bonn.mpg.de
tls              = yes
tls_ca_cert_file = /etc/ssl/certs/Max-Planck-Gesellschaft.pem
tls_require_cert = demand

base                = ou=people,dc=mpifr-bonn,dc=mpg,dc=de
user_attrs          = =user=%
Ln,mailhome=home,=uid=40000,=gid=40000,mailstorage=mail,carLicense=mail_replica
user_filter         = (&(objectClass=mpifrUser)(finalMailAddress=%
Ln at mpifr-bonn.mpg.de)(uid=%Ln))
pass_attrs          = =user=%Ln,mailMd5Password=password
pass_filter         = (&(objectClass=mpifrUser)(finalMailAddress=%
Ln at mpifr-bonn.mpg.de)(uid=%Ln))

iterate_attrs       = uid=user
iterate_filter      = (objectClass=mpifrUser)


Siehe auch http://wiki2.dovecot.org/AuthDatabase/LDAP/Userdb
===snip===
If the (LDAP) password database has "user_attrs = =user=%n", then the
domain part of the login name will be stripped by the password database.
The UserDB will not see any domain part, i.e. %n and %u are the same
thing for the UserDB. 
===snip===

LG Jan

-- 
MAX-PLANCK-INSTITUT fuer Radioastronomie
Jan Behrend - Rechenzentrum
----------------------------------------
Auf dem Huegel 69, D-53121 Bonn                                  
Tel: +49 (228) 525 359, Fax: +49 (228) 525 229
jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 6071 bytes
Beschreibung: nicht verfügbar
URL         : <https://listen.jpberlin.de/pipermail/dovecot/attachments/20141022/4d841045/attachment.bin>

Mehr Informationen über die Mailingliste Dovecot