Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

постфикс + ldap - кто-нить делал?

0 views
Skip to first unread message

Alex Korchmar

unread,
Aug 27, 2008, 3:18:04 PM8/27/08
to
никто к поцфиксу проверку существования юзера лдапом не присобачивал?
Hичего кроме самой проверки мне от лдапа не нужно, поэтому ссылки на
бестолковый авторский ldpap howto не интересуют.


> Alex

Alexander Kolesnikoff

unread,
Aug 27, 2008, 8:04:59 PM8/27/08
to

У нас работает, и давно. Сделано как раз по авторской документации.

Alexander

Andrey Voitenkov

unread,
Aug 28, 2008, 4:33:52 AM8/28/08
to
работало давно когда-то такое:

local_recipient_maps = $alias_maps, ldap:$config_directory/ldap-local.cf


ldap-local.cf:

version = 3
server_host = 127.0.0.1
search_base = ou=Users, dc=XXX, dc=office, dc=local
query_filter = (uid=%u)
result_attribute = uid


Когда LDAP недоступен, он при каждом обращении шлет матюки
постмастеру, чем сильно раздражает.

--
mccloud@

Alex Korchmar

unread,
Aug 28, 2008, 12:04:06 PM8/28/08
to
Andrey Voitenkov <for-ne...@mccloud.kiev.ua> wrote:

AV> работало давно когда-то такое:
AV> local_recipient_maps = $alias_maps, ldap:$config_directory/ldap-local.cf
это плохо, это раскроется в локальный адрес, а мне такого щастья не надо.
Мне нужна проверка для smtpd_recipient_restrictions или что-то в этом роде.


> Alex

Denis Shaposhnikov

unread,
Aug 28, 2008, 1:25:57 PM8/28/08
to
Hello,

On Thu, 28 Aug 2008 19:04:06 +0400
Alex Korchmar <hue...@so.yandex.ru> wrote:

> AV> ldap:$config_directory/ldap-local.cf


> это плохо, это раскроется в локальный адрес, а мне такого щастья не
> надо. Мне нужна проверка для smtpd_recipient_restrictions или что-то

В данном случае из ldap-local.cf можно возвращать что угодно, хоть
адрес, хоть произвольную строку (это не трудно):

local_recipient_maps (default: proxy:unix:passwd.byname $alias_maps)
[...]
$local_recipient_maps are used as lists: Postfix needs to know only if
a lookup string is found or not, but it does not use the result from
table lookup.

А что бы вернуть для найденного адреса строку "OK", достаточно добавить:

result_format = OK

--
DSS5-RIPE DSS-RIPN mailto:d...@wizard.volgograd.ru xmpp:d...@vlink.ru
http://wizard.volgograd.ru/ 2:550/5068@fidonet 2:550/5069@fidonet

Slava Alpatov

unread,
Sep 1, 2008, 3:50:00 AM9/1/08
to
Ба! Какие люди ! Да этож никто иной как Andrey! Здравствуй, здравствуй дорогой...

28 Aug 08 12:33, Andrey Voitenkov wrote to Alex Korchmar:


>> никто к поцфиксу проверку существования юзера лдапом не
>> присобачивал? Hичего кроме самой проверки мне от лдапа не нужно,
>> поэтому ссылки на бестолковый авторский ldpap howto не
>> интересуют. работало давно когда-то такое:

AV> local_recipient_maps = $alias_maps,
AV> ldap:$config_directory/ldap-local.cf


AV> ldap-local.cf:

AV> version = 3
AV> server_host = 127.0.0.1
AV> search_base = ou=Users, dc=XXX, dc=office, dc=local
AV> query_filter = (uid=%u)
AV> result_attribute = uid
AV> Когда LDAP недоступен, он при каждом обращении шлет матюки
AV> постмастеру, чем сильно раздражает.

Если мне не изменяет скалероз он еще и почту не принимает. Посему я в свое
время от этого дела отказался и выгружаю базу адресов из лдап в файл раз в час.
Впрочем для больших систем это, конечно, не выход...

С глубочайшим уважением, Слава

--------mailto:oldc...@mail.ru----------------

Eugene B. Berdnikov

unread,
Sep 1, 2008, 6:08:34 AM9/1/08
to
Slava Alpatov <Slava....@p500.f194.n5020.z2.fidonet.org> wrote:
SA> 28 Aug 08 12:33, Andrey Voitenkov wrote to Alex Korchmar:

>>> никто к поцфиксу проверку существования юзера лдапом не
>>> присобачивал? Hичего кроме самой проверки мне от лдапа не нужно,
...

AV>> Когда LDAP недоступен, он при каждом обращении шлет матюки
AV>> постмастеру, чем сильно раздражает.
SA>
SA> Если мне не изменяет скалероз он еще и почту не принимает. Посему я в свое
SA> время от этого дела отказался и выгружаю базу адресов из лдап в файл раз в час.
SA> Впрочем для больших систем это, конечно, не выход...

Почему не выход? Избавляемся от ненужной прослойки в виде отдельного
процесса между между постфиксом и файлом. И если этот файл является dbm
с btree-индексом, то смысл лишнего slapd становится загадочным даже
для базы в миллион эккаунтов.
--
Eugene Berdnikov

Slava Alpatov

unread,
Sep 2, 2008, 12:26:46 AM9/2/08
to
Ба! Какие люди ! Да этож никто иной как Eugene! Здравствуй, здравствуй дорогой...

01 Sep 08 14:08, Eugene B. Berdnikov wrote to Slava Alpatov:


SA>> Если мне не изменяет скалероз он еще и почту не принимает. Посему

SA>> я в свое время от этого дела отказался и выгружаю базу адресов из
SA>> лдап в файл раз в час. Впрочем для больших систем это, конечно, не
SA>> выход...
EB> Почему не выход? Избавляемся от ненужной прослойки в виде
EB> отдельного процесса между между постфиксом и файлом. И если этот
EB> файл является dbm с btree-индексом, то смысл лишнего slapd
EB> становится загадочным даже для базы в миллион эккаунтов.

у я просто не пробовал, а ты вот правильное решение описал :-)

0 new messages