Postfix и множественные значения атрибута mail в LDAP
Коллеги, кто шарит в увязывании Postfix с LDAP, подскажите, пожалуйста.
Есть карта LDAP для postfix-параметра smtpd_sender_login_maps:
server_host = {{ .Env.LDAP_URIS }}
version = 3
bind = yes
start_tls = no
bind_dn = {{ .Env.LDAP_BIND_DN }}
bind_pw = {{ .Env.LDAP_BIND_PASS }}
search_base = {{ .Env.LDAP_SEARCH_BASE }}
scope = sub
query_filter = (&(uid=%s)(objectClass=person)(memberof=cn=mail-users,cn=groups,cn=accounts,dc=idm,dc=example,dc=ru)(mail=*@mail-domain.com))
result_attribute = mail
debuglevel = 0
У некоего пользователя username есть два атрибута mail в LDAP:
- mail: username@example.ru
- mail: username@mail-domain.com
При попытке аутентифицироваться с логином вида "username" (т. е. без домена) для отправки почты с ящика username@mail-domain.com постфикс возвращает ошибку:
postfix/submission/smtpd[316]: NOQUEUE: reject: RCPT from unknown[192.168.151.190]: 553 5.7.1 : Sender address rejected: not owned by user username; from= to= proto=ESMTP helo=<[192.168.151.190]>
Можно ли как-то отфильтровать result_atribute по почтовому домену? Или как-то по-другому объяснить постфиксу, что пользователь username может отправлять почту с любого ящика, который у пользователя в атрибуте mail прописан (как я выше говорил, схема позволяет иметь для пользователя несколько атрибутов mail с разными ящиками.
Есть карта LDAP для postfix-параметра smtpd_sender_login_maps:
server_host = {{ .Env.LDAP_URIS }}
version = 3
bind = yes
start_tls = no
bind_dn = {{ .Env.LDAP_BIND_DN }}
bind_pw = {{ .Env.LDAP_BIND_PASS }}
search_base = {{ .Env.LDAP_SEARCH_BASE }}
scope = sub
query_filter = (&(uid=%s)(objectClass=person)(memberof=cn=mail-users,cn=groups,cn=accounts,dc=idm,dc=example,dc=ru)(mail=*@mail-domain.com))
result_attribute = mail
debuglevel = 0
У некоего пользователя username есть два атрибута mail в LDAP:
- mail: username@example.ru
- mail: username@mail-domain.com
При попытке аутентифицироваться с логином вида "username" (т. е. без домена) для отправки почты с ящика username@mail-domain.com постфикс возвращает ошибку:
postfix/submission/smtpd[316]: NOQUEUE: reject: RCPT from unknown[192.168.151.190]: 553 5.7.1 : Sender address rejected: not owned by user username; from= to= proto=ESMTP helo=<[192.168.151.190]>
Можно ли как-то отфильтровать result_atribute по почтовому домену? Или как-то по-другому объяснить постфиксу, что пользователь username может отправлять почту с любого ящика, который у пользователя в атрибуте mail прописан (как я выше говорил, схема позволяет иметь для пользователя несколько атрибутов mail с разными ящиками.