23 April 2015

[Howto] LDAP-Schema für Postfix-Abfragen

Kategorien: HowTos
Tags: Email

In der offiziellen Postfix-Dokumentation werden für die Nutzung von LDAP zur Auflösung und Verifikation von Adressen LDAP-Typen erwähnt, die standardmäßig nicht von LDAP angeboten werden. Um den Einstieg zu erleichtern, haben wir ein entsprechendes Schema auf unserem credativ-Github-Account hochgeladen.

Das Postfix-LDAP-Howto beschreibt exemplarisch, wie Postfix auf einen LDAP zugreifen kann, um Adressen oder deren Aliasse nachzuschlagen. Dabei geht das Howto davon aus, dass zwei Attribut-Typen im LDAP-Schema definiert sind: mailacceptinggeneralid und maildrop. Postfix ruft z.B. mailacceptinggeneralid in src/global/dict_ldap.c auf:

dict_ldap->query =
    cfg_get_str(dict_ldap->parser, "query_filter",
        "(mailacceptinggeneralid=%s)", 0, 0);

Diese Attribute sind üblicherweise nicht in einem LDAP definiert, sie können also nicht einfach einem bestehenden Nutzer-Account hinzugefügt werden. Statt dessen muss der LDAP-Server erst ein zusätzliches Schema laden. Ein solches Schema wird bei Postfix nicht mitgeliefert, daher haben wir als Grundlage für eigene Setups ein solches auf Github bereit gestellt: github.com/credativ/postfix-ldap-schema. Das Schema definiert die notwendigen Attribute, sowie eine entsprechende Objekt-Klasse. Wird es dem LDAP zum Beispiel via include in der slapd.conf hinzugefügt, so könnte ein entsprechender LDAP-Eintrag eines Nutzers wie folgt aussehen:

dn: uid=mmu,ou=accounts,dc=example,dc=net
objectclass: top
objectclass: person
objectclass: posixAccount
objectclass: postfixUser
cn: Max Mustermann
sn: Mustermann
uid: mmu
uidNumber: 5001
gidNumber: 5000
homeDirectory: /home/vmail
mailacceptinggeneralid: mmu
mailacceptinggeneralid: max.mustermann
mailacceptinggeneralid: m.mustermann
mailacceptinggeneralid: bugs
maildrop: mmu

Das Beispiel umfasst gleich mehrere Alias-Einträge (mmu, bugs, max.mustermann). Alle bisher erschienen Einträge zum Thema Postfix finden sich in der Kategorie E-Mail. Bei weiteren Fragen zu Services und Support rund um Postfix oder LDAP, insbesondere bei komplexeren Setups, stehen wir natürlich auch gerne zur Verfügung.

 

Dieser Artikel wurde ursprünglich geschrieben von Roland Wolters.

Kategorien: HowTos
Tags: Email
SH

über den Autor

Sascha Heuer

Beiträge ansehen

Beitrag teilen: