Am Thu, 17 Nov 2011 19:17:08 +0100 schrieb Jan Braun <braun@rz.tu-clausthal.de>: > Hallo Jens, Hallo Jan, > Am 17.11.2011 um 18:34 schrieb Jens Meißner: >>> Also, ich habe einen LDAP-Server am laufen, er ist auch schon >>> mit einigen uid=...,ou=people,...-Einträgen gefüllt. (Die wurden >>> mit Hilfe des LDAP-Account-Manager erstellt. Ich gehe mal davon >>> aus, dass die Eintragungen soweit in Ordnung und brauchbar sind. >>> Ein Login über libpam_ldap und libnss_pam klappt schon mal.) >> >> Ist bei den Einträgen ein Attribut mail vorhanden? > > Alles, was Du willst ... > > mail, alias, maildrop, Alternativemailaccount ... > > Wie soll so ein LDAP-Eintrag aussehen? > > Kann mal bitte jemand zu den Postfix-Configs einen LDIF von seinem > Max Mustermann senden? Sollst du bekommen: dn: uid=mmuster,ou=users,... objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: top objectClass: posixAccount objectClass: shadowAccount uid: mmuster cn: Max Mustermann sn: Mustermann mail: m.mustermann@uvw.xy.zz givenName: Max gidNumber: 4242 uidNumber: 4242 homeDirectory: /home/mmuster userPassword: {SSHA}... Wobei das meiste für Postfix halt nicht relevant ist sondern für pam, aber das sollte ja funktionieren, da Postfix in diesen Setup mit System-Benutzern arbeitet. >>> Könnte mir also bitte jemand, der Postfix und mit LDAP im Einsatz >>> hat ein brauchbares Schema nennen und zeigen, wie er die >>> LDAP-Einträge erstellt hat? >> >> Das verwendete Schema inetOrgPerson, > > OK. Habe ich :-) Damit sollten ja die meisten Attribute von oben ohnehin vorhanden sein. >> im Attribut uid steht der > > habe ich auch :-) > > > Login-Name (also beispielsweise mmuster) und im Attribut mail die > > E-Mail-Adresse (m.mustermann@uvw.xy.zz) > > OK. > >> >> In der Datei /etc/postfix/ldap-users.cf habe ich folgendes stehen: >> >> server_host = ldap.xy.zz >> version = 3 >> bind_dn = uid=query,ou=users,ou=System,... >> bind_pw = ... >> search_base = ... > > Das wäre interessant ... Ist das jetzt als Frage zu verstehen oder eine Feststellung? Im Zweifelsfall das LDAP-Suffix. Wenn du das Standard-Setup von Debian verwendest was in der Art: dc=xy,dc=zz, alternativ auch nur der Benutzer-Unterbaum ou=users,dc=xy,dc=zz. Grüße Jens
Attachment:
signature.asc
Description: PGP signature