Ldap Filter Datum
Philipp Faeustlin
philipp.faeustlin at uni-hohenheim.de
Fr Jun 26 11:06:53 CEST 2020
Am 24.06.20 um 10:46 schrieb Hubertus Fürstenberg:
> On 24/06/2020 10:30, Christian Schmidt wrote:
>> Moin,
>>
>> Philipp Fäustlin, 18.06.20:
>>> kann ich irgendwie das aktuelle Datum in den Filtern pass_filter,
>>> user_filter verwenden?
>>>
>>> Ich möchte nur die nicht abgelaufenen Accounts filtern und im Ldap
>>> gibt es des Attribut
>>> "LoginExpirationTime"
>>>
>>> Ich dachte an so etwas wie,
>>> pass_filter = "(&(LoginExpirationTime>$date)(mail=%u))"
>>>
>>> $date gibt es natürlich nicht, jetzt ist die Frage , wie ich das
>>> umsetzen kann?
>>
>> Ich hätte da zwei Ideen:
>>
>> 1. Du könntest die Definition von pass_filter täglich mittels cron
>> aktualisieren lassen.
>>
>> 2. Du untersuchst Dein Verzeichnis täglich auf expired Accounts und
>> setzt da ggf. ein anderes passendes Attribut, das Dovecot dann via
>> pass_filter UND-verknüpft auswertet.
>>
>> Variante zwei finde ich eleganter...
>>
>
> Servus,
> Variante 2 ist auch, m.E. common practise. In der gleichen Objekt-Klasse
> (inetOrgPerson), in der auch das loginExpirationTime steht, gibt es mit
> loginDisabled einen boolschen Wert. Der sollte bei abgelaufenen Accounts
> auf True stehen (musst Du ggf. selber setzen) und dann ist der
> LdapFilter "(&(!(loginDisabled=true))(mail=%u))"
> Viele Grüsse,
> Hubertus
>
Danke für den Input, das loginDisabled hatte ich bis jetzt übersehen.
Das ist genau das was ich suche. Muss nur noch prüfen, ob das hier
überall richtig gesetzt wurde und wenn nicht wird es im Ldap korrigiert.
Variante 1 käme nicht in Frage, da für mich eine Konfig möglichst wenig
geändert wird.
Was mir bei meinem ursprünglichen Ansatz mit der Zeit noch aufgefallen
ist, dass dieser bzgl. Caching ziemlich schlecht wäre, da bei jeder
Anfrage die aktuelle Zeit enthalten wäre.
Viele Grüße
Philipp Fäustlin
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 5359 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <https://listen.jpberlin.de/pipermail/dovecot/attachments/20200626/5f9658bb/attachment.p7s>
Mehr Informationen über die Mailingliste Dovecot