openldap 디렉토리에 사용자 구성이 저장된 postfix 서버가 있습니다.
최근에는 postfix로 확장된 LDAP 그룹도 구현했습니다. 그룹이 특정 이메일 별칭 대상으로 확장되지 않는 한 이는 잘 작동합니다.
그룹에서 확장된 모든 별칭은 LDAP 별칭 데이터베이스에 의해 확인되지 않은 것으로 나타납니다.
LDAP 그룹을 확장한 다음 확장된 그룹 구성원을 LDAP 별칭 확인에 전달하는 방법에 대한 팁이 있습니까?
우리의 구성은 다음과 같습니다:
main.cf에서
virtual_alias_maps = ldap:/etc/postfix/ldap_expand_groups.cf,ldap:/etc/postfix/ldap_accountsmap.cf,ldap:/etc/postfix/ldap_expand_alias.cf
ldap_expand_groups.cf
server_host = ldap://openldap1.server
version = 3
search_base = ou=groups,o=mailhosting
query_filter = (&(mail=%s)(objectclass=groupOfUniqueNames))
leaf_result_attribute = mail
special_result_attribute = uniquemember
ldap_expand_alias.cf
server_host = ldap://openldap1.server
search_base = o=mailhosting
query_filter = (&(objectClass=MailAlias)(mail=%s)(accountActive=TRUE))
result_attribute = maildrop
bind = no