User mit mehreren Email Adressen

Peer Heinlein p.heinlein at heinlein-support.de
Mo Mai 2 23:42:53 CEST 2016



Am 02.05.2016 um 13:44 schrieb Günther J. Niederwimmer:

> wenn ich jetzt mit "doveadm auth test du at sein.at" abfrage bringt mir das Teil 
> die richtige Antwort
> also passdb  auth succeeded
> extra fields:
> user=du at sein.at
> 
> bei allen anderen abfragen auch

Ja, weil er eine Kombination hat, die matcht.

> aber bei neuen Mails nimmt er dann du at dein.at und schreibt eine Warnung
> dovecot: auth: Warning: ldap(du at dein.at): Multiple values found for 'user', 
> using value 'du at dein.at'

Ja, weil Du MEHRERE Mailadressein im Mail-Attribut hast und Du aber
gleichzeitg versuchst, aus dem mail-Attribut das "user" für LDAP
auszulesen. Da können dann aber nicht mehrere Ergebnisse vorhanden sein.

Wenn Du im LDAP hast:

mail = adresse-1 at example.com,  adresse-2 at example.com,
adresse-2 at example.com,


Und dann sagst im LDAP:

mail = user

Was soll er denn dann machen?!

Darum immer meine empfehlung:

Es gibt ein Attribut im LDAP das /single value/ ist und den account
bezeichnet. Sei es eine uid oder sei es eine Mailadresse.

Und dann hast Du noch ein ANDERES Attribut das /multiple value/ sein
kann, also sowas wie "mailaliases".

So kannst Du im LDAP filter in beiden Attributen suchen, also beispielsweise

(|(mail=%u)(mailaliases=%u))

und dann in der Auswertung aber sauber und eindeutig

mail=user

haben, um dann konsequent auch mit %d, %n & Co die Home-Pfade und alles
andere festzulegen.

Peer


-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin


Mehr Informationen über die Mailingliste Dovecot