← Back to branch summary

~ubuntu-branches/ubuntu/natty/postfix/natty-security

« back to all changes in this revision

Viewing changes to proto/LDAP_README.html

  • Committer: Bazaar Package Importer
  • Author(s): LaMont Jones
  • Date: 2011-02-22 05:26:41 UTC
  • mfrom: (1.1.27 upstream)
  • Revision ID: james.westby@ubuntu.com-20110222052641-l05d2bsz2kka0yca
Tags: 2.8.0-1~build1
natty version

Show diffs side-by-side

added added

removed removed

Lines of Context:
proto/LDAP_README.html
128
128
or whatever you have, and you may need to use the appropriate linker
129
129
option (e.g. '-R') so the executables can find it at runtime. </p>
130
130
 
 
131
<p> If you are using OpenLDAP, and the libraries were built with SASL
 
132
support, you can add -DUSE_LDAP_SASL to the CCARGS to enable SASL support.
 
133
For example: </p>
 
134
 
 
135
<blockquote>
 
136
<pre>
 
137
     CCARGS="-I/usr/local/include -DHAS_LDAP -DUSE_LDAP_SASL"
 
138
</pre>
 
139
</blockquote>
 
140
 
131
141
<h2><a name="config">Configuring LDAP lookups</a></h2>
132
142
 
133
143
<p> In order to use LDAP lookups, define an LDAP source
140
150
</blockquote>
141
151
 
142
152
<p> The file /etc/postfix/ldap-aliases.cf can specify a great number
143
 
of parameters, including parameters that enable LDAP SSL and
144
 
STARTTLS. For a complete description, see the ldap_table(5) manual
145
 
page. </p>
 
153
of parameters, including parameters that enable LDAP SSL or STARTTLS,
 
154
and LDAP SASL. For a complete description, see the ldap_table(5)
 
155
manual page. </p>
146
156
 
147
157
<h2><a name="example_alias">Example: local(8) aliases</a></h2>
148
158
 
336
346
        search_base = dc=example, dc=com
337
347
        query_filter = mail=%s
338
348
        result_attribute = memberaddr
339
 
    $ postmap -q agroup@example.com ldap:simple.cf
340
 
    auser@example.org,buser@example.org
 
349
    $ postmap -q agroup@example.com ldap:/etc/postfix/simple.cf \
 
350
        auser@example.org,buser@example.org
341
351
</pre>
342
352
</blockquote> 
343
353
 
369
379
        query_filter = mail=%s
370
380
        result_attribute = maildrop
371
381
        special_result_attribute = memberdn
372
 
    $ postmap -q agroup@example.com ldap:special.cf
373
 
    auser@mailhub.example.com,buser@mailhub.example.com
 
382
    $ postmap -q agroup@example.com ldap:/etc/postfix/special.cf \
 
383
        auser@mailhub.example.com,buser@mailhub.example.com
374
384
</pre>
375
385
</blockquote> 
376
386
 
400
410
        query_filter = mail=%s
401
411
        result_attribute = maildrop
402
412
        special_result_attribute = memberdn
403
 
    $ postmap -q auser@example.com ldap:no_expand.cf ldap:expand.cf
404
 
    auser@mailhub.example.com
405
 
    $ postmap -q agroup@example.com ldap:no_expand.cf ldap:expand.cf
406
 
    auser@mailhub.example.com,buser@mailhub.example.com
407
 
    $ postmap -q bgroup@example.com ldap:no_expand.cf ldap:expand.cf
408
 
    bgroup@mlm.example.com
 
413
    $ postmap -q auser@example.com \
 
414
        ldap:/etc/postfix/no_expand.cf ldap:/etc/postfix/expand.cf \
 
415
        auser@mailhub.example.com
 
416
    $ postmap -q agroup@example.com \
 
417
        ldap:/etc/postfix/no_expand.cf ldap:/etc/postfix/expand.cf \
 
418
        auser@mailhub.example.com,buser@mailhub.example.com
 
419
    $ postmap -q bgroup@example.com \
 
420
        ldap:/etc/postfix/no_expand.cf ldap:/etc/postfix/expand.cf \
 
421
        bgroup@mlm.example.com
409
422
</pre>
410
423
</blockquote> 
411
424
 
429
442
        special_result_attribute = memberdn
430
443
        terminal_result_attribute = maildrop
431
444
        leaf_result_attribute = mail
432
 
    $ postmap -q auser@example.com ldap:fancy.cf
433
 
    auser@mailhub.example.com
434
 
    $ postmap -q cuser@example.com ldap:fancy.cf
435
 
    cuser@example.com
436
 
    $ postmap -q agroup@example.com ldap:fancy.cf
437
 
    auser@mailhub.example.com,buser@mailhub.example.com,auser@example.org,buser@example.org
438
 
    $ postmap -q bgroup@example.com ldap:fancy.cf
439
 
    bgroup@mlm.example.com
 
445
    $ postmap -q auser@example.com ldap:/etc/postfix/fancy.cf \
 
446
        auser@mailhub.example.com
 
447
    $ postmap -q cuser@example.com ldap:/etc/postfix/fancy.cf \
 
448
        cuser@example.com
 
449
    $ postmap -q agroup@example.com ldap:/etc/postfix/fancy.cf \
 
450
        auser@mailhub.example.com,buser@mailhub.example.com,auser@example.org,buser@example.org
 
451
    $ postmap -q bgroup@example.com ldap:/etc/postfix/fancy.cf \
 
452
        bgroup@mlm.example.com
440
453
</pre>
441
454
</blockquote> 
442
455
 
588
601
limit LDAP search results to leaf nodes only. Victor generalized
589
602
this into the Postfix 2.4 "leaf_result_attribute" feature. </li>
590
603
 
 
604
<li>Quanah Gibson-Mount contributed support for advanced LDAP SASL
 
605
mechanisms, beyond the password-based LDAP "simple" bind. </li>
 
606
 
591
607
</ul>
592
608
 
593
609
And of course Wietse.