User mit mehreren Email Adressen

Günther J. Niederwimmer gjn at gjn.priv.at
So Mai 8 14:14:52 CEST 2016 

Hallo Peer,

Danke für Deine Antwort,
das ganze klingt recht Logisch ;-)

aber anscheinen bei meiner Umsetzung hapert es :-(.

anscheinend verstehe ich es doch nicht ganz ?
hast Du das so gemeint ?
aus der dovecot-ldap.conf.ext

auth_bind_userdn = uid=%n,cn=users,cn=accounts,dc=4gjn,dc=com
user_attrs = mail=user,=home=/srv/vmail/%Ld/%Ln,=uid=10000,=gid=10000

user_filter = (&(objectClass=posixaccount)(objectClass=inetorgperson)
(memberof=cn=mailusers,cn=groups,cn=accounts,dc=example,dc=com)(|(mail=%u)
(mailaliaseses=%u)))

aber wahrscheinlich NICHT sonst würde es funktionieren! :-(.

Am Montag, 2. Mai 2016, 23:42:53 CEST schrieb Peer Heinlein:
> Am 02.05.2016 um 13:44 schrieb Günther J. Niederwimmer:
> > wenn ich jetzt mit "doveadm auth test du at sein.at" abfrage bringt mir das
> > Teil die richtige Antwort
> > also passdb  auth succeeded
> > extra fields:
> > user=du at sein.at
> > 
> > bei allen anderen abfragen auch
> 
> Ja, weil er eine Kombination hat, die matcht.

aber anscheinend nicht bei der Auflösung einer EMail

> > aber bei neuen Mails nimmt er dann du at dein.at und schreibt eine Warnung
> > dovecot: auth: Warning: ldap(du at dein.at): Multiple values found for
> > 'user',
> > using value 'du at dein.at'
> 
> Ja, weil Du MEHRERE Mailadressein im Mail-Attribut hast und Du aber
> gleichzeitg versuchst, aus dem mail-Attribut das "user" für LDAP
> auszulesen. Da können dann aber nicht mehrere Ergebnisse vorhanden sein.
> 
> Wenn Du im LDAP hast:
> 
> mail = adresse-1 at example.com,  adresse-2 at example.com,
> adresse-2 at example.com,
> 
> 
> Und dann sagst im LDAP:
> 
> mail = user
> 
> Was soll er denn dann machen?!
> 
> Darum immer meine empfehlung:
> 
> Es gibt ein Attribut im LDAP das /single value/ ist und den account
> bezeichnet. Sei es eine uid oder sei es eine Mailadresse.
> 
> Und dann hast Du noch ein ANDERES Attribut das /multiple value/ sein
> kann, also sowas wie "mailaliases".
> 
> So kannst Du im LDAP filter in beiden Attributen suchen, also beispielsweise
> 
> (|(mail=%u)(mailaliases=%u))
> 
> und dann in der Auswertung aber sauber und eindeutig
> 
> mail=user
> 
> haben, um dann konsequent auch mit %d, %n & Co die Home-Pfade und alles
> andere festzulegen.
> 
> Peer


-- 
mit freundlichen Grüßen / best regards,

  Günther J. Niederwimmer

Mehr Informationen über die Mailingliste Dovecot