Всем привет!
проблема заключается в том, что простые условия работают (например ldapvirtual_query_filter = (mail=%s)), а вот условия типа ldapvirtual_query_filter = (&(mail=%s)(accountStatus=active)) нет.
в main.cf имеем:
virtual_mailbox_maps = ldap:ldapvirtual
ldapvirtual_server_host = 127.0.0.1
ldapvirtual_server_port = 389
ldapvirtual_bind = yes
##### Mega Ahtung#############
ldapvirtual_bind = yes
##### Mega Ahtung#############
ldapvirtual_version = 3
###############################
ldapvirtual_search_base = ou=mailusers,dc=it-pulse,dc=com,dc=ua
ldapvirtual_query_filter = (|(mail=%s)(accountStatus=disabled)(mailAlternateAddress=%s))
ldapvirtual_result_attribute = mailbox
письма пользователям у которых совпадает либо mail либо mailAlternateAddress проходят, а вот пользователи у которых accountStatus=disabled не проходят.
причем, если ldapvirtual_query_filter = (&(mail=%s)(mailAlternateAddress=%s)), то почта вообще не проходит.
смотрим ldapsearch:
ldapsearch -x -W -D "cn=root,dc=it-pulse,dc=com,dc=ua" '(|(mail=somemail)(mailAlternateAddress=somealias)(accountStatus=disabled))'
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (|(mail=somemail)(mailAlternateAddress=somealias)(accountStatus=disabled))
# requesting: ALL
#
# atl, mailusers, it-pulse.com.ua
dn: uid=atl,ou=mailusers,dc=it-pulse,dc=com,dc=ua
uid: atl
cn: ATL
mail: atl@atl.biz.ua
uidNumber: 1010
gidNumber: 1010
mailHost: mail.it-pulse.com.ua
homeDirectory: /var/imap/home/atl
mailMessageStore: /var/imap/home/atl/Maildir
mailbox: atl/Maildir/
objectClass: qmailUser
objectClass: CourierMailAccount
objectClass: top
objectClass: person
userPassword:: e0NSWVBUfVJRYURVWmNkcUE1SVkg
mailForwardingAddress: atl@atl.biz.ua
sn: postfix
accountStatus: disabled
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
Заранее благодарен за помощь!
Postfix + LDAP (search filters)
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Norn
- проходил мимо
Re: Postfix + LDAP (search filters)
ошибся. имелось ввиду ldapvirtual_query_filter = (&(mail=%s)(accountStatus=active))Norn писал(а):причем, если ldapvirtual_query_filter = (&(mail=%s)(mailAlternateAddress=%s)), то почта вообще не проходит.
из чего следует, что условие accountStatus= вообще не работает почему-то
-
Norn
- проходил мимо
Re: Postfix + LDAP (search filters)
Проблему решил исправив ACL в slapd.conf(убрал правила для accountStatus)
Но можно было просто в main.cf указать пользователя и пароль которые могут читать accountStatus
то есть указать ldapvirtual_bind_dn и ldapvirtual_bind_pw
Но можно было просто в main.cf указать пользователя и пароль которые могут читать accountStatus
то есть указать ldapvirtual_bind_dn и ldapvirtual_bind_pw