У меня есть Ldap стол с логинамиPostfix. Ограничения. Отправить почту из/в указанной таблице
ldapsearch -x -h ldap.server-b 'ou=mail,ou=Groups,dc=my,dc=org' '(&(cn=mailFullAccess)(memberUid=username))'
выходных
dn: cn=mailFullAccess,ou=mail,ou=Groups,dc=my,dc=org
gidNumber: 5555
memberUid: fred
memberUid: bob
memberUid: username
cn: mailFullAccess
Создание таблицы LDAP
search_base = ou=mail,ou=Groups,dc=my,dc=org
server_host = ldap.server
query_filter = (&(cn=mailFullAccess)(memberUid=%u))
result_attribute = memberUid
result_format = %u internal_hosts_class
scope = sub
bind = yes
попробуйте проверить с помощью команды
postmap -q username ldap:./mailFullAccess_check.cf
fred internal_hosts_class, bob internal_hosts_class, username internal_hosts_class
Найдено 1 соответствий.
и локальный список файлов домена (local_urls.db)
mydomain1.ru OK
mydomain2.ru OK
mydomain3.ru OK
Я хочу, «имя пользователя» можно отправить по электронной почте только локальные домены
я пишу в main.cf. SMTP auth (saslauthd из LDAP) работает нормально.
...
smtpd_recipient_restrictions =
permit_sasl_authenticated
reject
...
smtpd_restriction_classes = internal_hosts_class
internal_hosts_class = check_recipient_access hash:/etc/postfix/border/local_urls, reject
smtpd_sender_restrictions = check_sender_access ldap:/etc/postfix/border/mailFullAccess_check.cf
...
постфикса рестарт, отправлять электронную почту и получить ошибку
Feb 3 11:30:53 email postfix/smtpd[10546]: warning: unknown smtpd restriction: "fred"
ДА! Твое право! –