ich hänge in mein LDAP unterhalb der User eine Klasse auf, die E-Mail-Aliasadressen handhaben soll. Hier, so sieht das aus:
Hier die /etc/postfix/ldap-aliases.conf# extended LDIF
#
# LDAPv3
# base <uid=testuser,ou=people,dc=testdomain,dc=de> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# testuser, people, testdomain.de
dn: uid=testuser,ou=people,dc=testdomain,dc=de
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: postfixUser
cn: User
sn: Test
loginShell: /bin/bash
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/testuser
shadowMax: 99999
shadowMin: 1
shadowWarning: 7
shadowInactive: 7
uid: testuser
# Vorname Nachname, testuser, people, testdomain.de
dn: cn=Vorname Nachname,uid=testuser,ou=people,dc=testdomain,dc=de
mailacceptinggeneralid: testuser
maildrop: testuser_local
objectClass: inetOrgPerson
objectClass: postfixUser
objectClass: top
cn: Vorname Nachname
sn: Nachname
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
Das funktioniert eigentlich "sehr gut". Die E-Mails für "testuser" werden auf dem E-Mail-Server im lokalen User testuser_lokal einsortiert.server_host = hostname.vom.ldap.server
search_base = dc=testdomain,dc=de
query_filter = (mailacceptinggeneralid=%s)
result_attribute = maildrop
bind_dn = cn=readonly,dc=testdomain,dc=de
bind_pw = [...]
Was mir allerdings aufgefallen ist: Der Lookup matcht (natürlich!) auf alle Domains, die ich im Postfix konfiguriert habe. In der /etc/postfix/main.cf habe ich:
Ergebnis: Der User kassiert die E-Mails von folgenden Adressen:mydestination = testdomain.lokal, nochnedomain.de, testdomain.de, localdomain
- testuser@testdomain.lokal
- testuser@nochnedomain.de
- testuser@testdomain.de
- testuser@localdomain
In dem Fall wären nur noch diese Adressen erreichbar:# Vorname Nachname, testuser, people, testdomain.de
dn: cn=Vorname Nachname,uid=testuser,ou=people,dc=testdomain,dc=de
mailacceptinggeneralid: testuser@nochnedomain.de
mailacceptinggeneralid: testuser@testdomain.de
maildrop: testuser_local
objectClass: inetOrgPerson
objectClass: postfixUser
objectClass: top
cn: Vorname Nachname
sn: Nachname
- testuser@nochnedomain.de
- testuser@testdomain.de
Meine Fragen dazu:
- Möchte ich das wirklich?
- Falls ich das möchte: Wie kann ich postfix mitteilen, dass er im LDAP nach den kompletten E-Mail-Adressen und nicht nur nach dem Teil vor dem @ suchen soll?
Jörg