Nochmal LDAP

Lars Täuber taeuber at bbaw.de
Mo Nov 8 07:51:30 CET 2021


Guten Morgen Günther,

die LDAP-Filter werden in der sogenannten umgekehrten Polnischen Notation (Präfixnotation) geschrieben.
https://de.wikipedia.org/wiki/Polnische_Notation#Beispiele

Wenn Du also folgendes filtern möchtest:
Mailadresse = A1 oder A2
schreibst Du:
( | (A1)(A2) )


Mein Filter sieht so aus:
(&(objectClass=personalData)(objectClass=posixAccount)(|(uid=%u)(mainMail=%u)))


Deiner könnte etwa so aussehen:
(|(mail=%u)(mailAlternateAddress=%u))

Grüße
Lars


On Sun, 07 Nov 2021 22:47:03 +0100
Günther J. Niederwimmer <gjn at gjn.priv.at> wrote:

> Hallo Liste,
> 
> Hilfe für die ldap filter würde gebraucht, ich komme da einfach nicht weiter
> 
> wie würdet Ihr das aufbauen das ist ein Auszug aus der ldap Datenbank
> ich brauche  "mail mailAlternateAddress" und das passwort für den User. Wie 
> setzt man da die filter. Ich habe jetzt 3 Tage herumprobiert mit " (| , oder 
> (& " bin aber leider kein LDAP Profi und vor allen Dingen auch kein Profi für 
> die dovecot Variablen?
> 
> Hier ein Auszug aus dem LDAP Profil
> 
> ich kann z.B ulrike at yyyyy.at das ist in mail auslesen aber nicht
> u.derler at yyyyy.at ist in mailAternateAddress
> 
> # ulrike, users, accounts, xxxx.com
> dn: uid=ulrike,cn=users,cn=accounts,dc=xxxx,dc=com
> krbLoginFailedCount: 0
> krbLastFailedAuth: 20211101213208Z
> mailAlternateAddress: u.derler at yyyy.at
> mail: ulrike at gjn.at
> krbPasswordExpiration: 20380101000000Z
> krbExtraData:: AAIRDllga2FkbWluZEA0R0pOLkNPTQA=
> krbTicketFlags: 128
> krbLastPwdChange: 20210322213721Z
> memberOf: cn=ipausers,cn=groups,cn=accounts,dc=xxxx,dc=com
> memberOf: cn=mailusers,cn=groups,cn=accounts,dc=xxxx,dc=com
> title: XXXXXXXX
> mepManagedEntry: cn=ulrike,cn=groups,cn=accounts,dc=xxxx,dc=com
> givenName: Ulrike
> sn: Derler
> uid: ulrike
> cn: Ulrike Derler
> displayName: Ulrike Derler
> initials: UD
> gecos: Ulrike Derler
> krbPrincipalName: ulrike at XXXX.COM
> objectClass: top
> objectClass: person
> objectClass: organizationalperson
> objectClass: inetorgperson
> objectClass: inetuser
> objectClass: posixaccount
> objectClass: krbprincipalaux
> objectClass: krbticketpolicyaux
> objectClass: ipaobject
> objectClass: ipasshuser
> objectClass: mailrecipient
> objectClass: ipaSshGroupOfPubKeys
> objectClass: mepOriginEntry
> loginShell: /bin/bash
> homeDirectory: /home/ulrike
> krbCanonicalName: ulrike at XXXX.COM
> ipaUniqueID: c6e6ec88-8b55-11eb-acd2-a2498ff1facb
> uidNumber: 905500500
> gidNumber: 905500500
> krbPwdPolicyReference: cn=mailusers,cn=4GJN.COM,cn=kerberos,dc=xxxx,dc=com
> 
> für jede Hilfe Dankbar,
> noch eine Info
> 
> wenn ich ein doveadm auth login starte wird das Passwort für die 
> maiAlternateAdress nicht in passdb gefunden wie bringe ich also user 
> mailAternateAddress und Passwort zusammen?



-- 
                            Informationstechnologie
Berlin-Brandenburgische Akademie der Wissenschaften
Jägerstraße 22-23                      10117 Berlin
Tel.: +49 30 20370-352           http://www.bbaw.de


Mehr Informationen über die Mailingliste Dovecot