From 8ebccff6e80eed23c370fc0685f43ba7b0a2b092 Mon Sep 17 00:00:00 2001 From: CdRom1 <r.maliach@live.fr> Date: Mon, 26 Nov 2018 13:30:46 +0100 Subject: [PATCH] Format de l'input key du ldap pour les virtual mailbox --- pica-mail-mta/sasl-test/Dockerfile | 2 +- pica-mail-mta/sasl-test/ldap-virtual-mailbox-maps | 7 ++----- 2 files changed, 3 insertions(+), 6 deletions(-) diff --git a/pica-mail-mta/sasl-test/Dockerfile b/pica-mail-mta/sasl-test/Dockerfile index 50680dcd..83d82f45 100644 --- a/pica-mail-mta/sasl-test/Dockerfile +++ b/pica-mail-mta/sasl-test/Dockerfile @@ -29,7 +29,7 @@ ENV LDAP_PORT 389 ENV LDAP_BIND_DN cn=nss,dc=picasoft,dc=net ENV LDAP_BIND_PW rdonly ENV LDAP_SEARCH_BASE dc=picasoft,dc=net -ENV LDAP_SASL_FILTER cn=%u +ENV LDAP_SASL_FILTER cn=%s ENV LDAP_VIRTUAL_MAILBOX_FILTER uid=%u COPY saslauthd-postfix /etc/default/ diff --git a/pica-mail-mta/sasl-test/ldap-virtual-mailbox-maps b/pica-mail-mta/sasl-test/ldap-virtual-mailbox-maps index 376ea6ec..1ce042d9 100644 --- a/pica-mail-mta/sasl-test/ldap-virtual-mailbox-maps +++ b/pica-mail-mta/sasl-test/ldap-virtual-mailbox-maps @@ -3,14 +3,11 @@ # server_host = ldap://ldap.test.picasoft.net:389 #niveau de l'arborescence LDAP à partir duquel on commencer à chercher dans les entrées # search_base = dc=picasoft,dc=net -#filtre permettant d'accepter certaines entrées: ici, le paramètre en entrée est %u, ce qui correspond à la partie de gauche d'une adresse mail. -#on aurait pu utiliser %s pour avoir toute l'adresse, ou %d pour avoir la partie de droite. +#filtre permettant d'accepter certaines entrées: ici, le paramètre en entrée est %s #uid correspond au champ LDAP utilisé, on aurait pu aussi utiliser cn, ou n'importe quel autre champ, c'est arbitraire. -# query_filter = uid=%u +# query_filter = uid=%s #ce qui sera retourné par la requête. Comme le but est seulement de vérifier si l'adresse existe, il faut juste que ce champ soit non vide. # result_attribute = uid -#les domaines acceptés. Si on nous demande de vérifier john@google.com, on ne prendra pas la peine de vérifier si on a un utilisateur qui s'appelle john. -# domain = picasoft.net #le bind au serveur (un utilisateur spécial utilisé pour se connecter au LDAP et lire son arborescence (à l'exception des hashs de password)) # bind = yes # bind_dn = cn=nss,dc=picasoft,dc=net -- GitLab