Grundsatzfrage Dovecot LDAP

Stephan Brunner s.brunner at stephan-brunner.net
Do Mai 5 20:44:16 CEST 2022 

Hi,

Am Thursday, dem 05.05.2022 um 14:33 +0200 schrieb Günther J.
Niederwimmer:
> Nach Euren Äußerungen habe ich also am falschen Ende gesucht. Das
> ganze soll 
> über den postfix laufen (?), dann brauche ich also in dovecot nur die
> auth für 
> die User oder?
> 
> Darüber habe ich im dovecot Buch nichts gefunden, ich dachte alles
> muss von 
> dovecot ausgehen da der ja die User anlegt.
> 
> So jetzt muss ich mir die Sachen für postfix raus suchen vor allem
> die LDAP 
> abfragen und sehe dann weiter?

Bei uns wird eine Verteilergruppe pro Alias(domain) im LDAP angelegt,
da wir z. B. für info at -E-Mail-Adressen mehrere Empfänger haben. Geht
natürlich auch mit nur einem Empfänger. Vielleicht hilft dir ja das
schon mal weiter mit dem office@ und info at -Problem.

Unsere Beispiele sind für ein Microsoft AD, aber geht normalerweise
auch mit jedem LDAP-Server nach Anpassung. Funktioniert soweit ganz
gut. Rekursion haben wir nicht getestet, wird bei uns aber auch nicht
verwendet.

result_attribute => Attribut der Gruppe(!) mit der umzuschreibenden
Mailadresse

special_result_attribute => Attribut der Gruppe, die die Mitglieder
auflistet

query_filter => Suchfilter für die Gruppen mit der Mailadresse

leaf_result_attribute => Attribut mit der E-Mail-Adresse der Endnutzer-
Objekte, die in der Gruppe enthalten sind. Dahin wird dann
schlussendlich umgeschrieben. 

Dazu:
/etc/postfix/ldap/virtual_alias_maps.cf:
	server_host = ldaps://****
	server_port = *****
	version = 3
	bind = yes
	start_tls = no
	bind_dn = *****
	bind_pw = *****
	search_base = *****
	scope = sub
	query_filter = (&(objectClass=group)(mail=%s))
	leaf_result_attribute = mail
	special_result_attribute = member
	result_attribute = mail

/etc/postfix/main.cf:
	[...]
	virtual_alias_maps =
proxy:ldap:/etc/postfix/ldap/virtual_alias_maps.cf

> 
> Zuerst mal Danke, für weitere Hinweise / infos immer dankbar,
> 

Vielleicht hilft dir ja das weiter :)

-- 
Mit freundlichen Grüßen / Regards

Stephan Brunner

Matrix: @boomer41:boomer41.net
PGP: 5FB325E81E548282D458A65114A30C9CE3AE4CE2
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5612 bytes
Beschreibung: nicht verfügbar
URL         : <https://listen.jpberlin.de/pipermail/dovecot/attachments/20220505/2cce431b/attachment.p7s>

Mehr Informationen über die Mailingliste Dovecot