User mit mehreren Email Adressen
Peer Heinlein
p.heinlein at heinlein-support.de
Mo Mai 2 23:42:53 CEST 2016
Am 02.05.2016 um 13:44 schrieb Günther J. Niederwimmer:
> wenn ich jetzt mit "doveadm auth test du at sein.at" abfrage bringt mir das Teil
> die richtige Antwort
> also passdb auth succeeded
> extra fields:
> user=du at sein.at
>
> bei allen anderen abfragen auch
Ja, weil er eine Kombination hat, die matcht.
> aber bei neuen Mails nimmt er dann du at dein.at und schreibt eine Warnung
> dovecot: auth: Warning: ldap(du at dein.at): Multiple values found for 'user',
> using value 'du at dein.at'
Ja, weil Du MEHRERE Mailadressein im Mail-Attribut hast und Du aber
gleichzeitg versuchst, aus dem mail-Attribut das "user" für LDAP
auszulesen. Da können dann aber nicht mehrere Ergebnisse vorhanden sein.
Wenn Du im LDAP hast:
mail = adresse-1 at example.com, adresse-2 at example.com,
adresse-2 at example.com,
Und dann sagst im LDAP:
mail = user
Was soll er denn dann machen?!
Darum immer meine empfehlung:
Es gibt ein Attribut im LDAP das /single value/ ist und den account
bezeichnet. Sei es eine uid oder sei es eine Mailadresse.
Und dann hast Du noch ein ANDERES Attribut das /multiple value/ sein
kann, also sowas wie "mailaliases".
So kannst Du im LDAP filter in beiden Attributen suchen, also beispielsweise
(|(mail=%u)(mailaliases=%u))
und dann in der Auswertung aber sauber und eindeutig
mail=user
haben, um dann konsequent auch mit %d, %n & Co die Home-Pfade und alles
andere festzulegen.
Peer
--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de
Tel: 030 / 405051-42
Fax: 030 / 405051-19
Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Dovecot