sendmail 版本 8.12 中对 LDAP 的更改
以下列表介绍了在将轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP) 用于 sendmail 时的一些更改。
-
LDAPROUTE_EQUIVALENT() 和 LDAPROUTE_EQUIVALENT_FILE() 允许指定等效的主机名,这些主机名将替换为用于 LDAP 路由查找的伪装域名。有关更多信息,请参阅 /etc/mail/cf/README。
-
如 ftp://ftp.sendmail.org 上的分发所包含的发行说明所述,LDAPX 映射已重命名为 LDAP。请针对 LDAP 使用以下语法。
Kldap ldap options
-
此发行版支持一次 LDAP 查找返回多个值。 请使用 -v 选项将要返回的值放入用逗号分隔的字符串中,如下所示。
Kldap ldap -v"mail,more_mail"
-
如果 LDAP 映射声明中未指定任何 LDAP 属性,则会返回找到的所有匹配属性。
-
此版本的 sendmail 可防止使用 LDAP 别名文件规范中带引号的关键字和值字符串内的逗号来将单个项划分为多个项。
-
此版本的 sendmail 为 LDAP 映射提供了一个新选项。使用选项 -Vseparator,可指定一个分隔符,这样查找便可返回由相关的 separator 分隔的属性和值。
-
除了使用 %s 标记分析 LDAP 过滤器规范外,还可以使用新标记 %0 对关键字缓冲区进行编码。%0 标记会对 LDAP 特殊字符应用字面含义。
以下示例显示了这些标记在用于 “*” 查找时的差异。
表 14–29 标记的比较|
LDAP 映射规范 |
规范等效形式 |
结果 |
|---|---|---|
|
-k"uid=%s" |
-k"uid=*" |
匹配具有用户属性的任何记录 |
|
-k"uid=%0" |
-k"uid=\2A" |
匹配具有名称 “*” 的用户 |
下表介绍了新增的 LDAP 映射标志。
表 14–30 新增的 LDAP 映射标志|
标志 |
说明 |
|---|---|
|
-1 |
要求返回单个匹配项。如果返回多个匹配项,则结果与未找到任何记录等效。 |
|
-r never|always|search|find |
设置 LDAP 别名取消引用选项。 |
|
-Z size |
限制要返回的匹配项数。 |
- © 2010, Oracle Corporation and/or its affiliates