以下では、sendmail における Lightweight Directory Access Protocol (LDAP) の使い方の変更点を記述します。
ftp://ftp.sendmail.org から入手できる sendmail 配布の一部である『RELEASE NOTES』に記述されているように、LDAPX マップの名前が LDAP に変更されました。LDAP には次の構文を使用します。
Kldap ldap options |
単一の LDAP ルックアップからの複数の値の返りをサポートするようになりました。それには、-v オプションで、次に示すように返される値をコンマで区切った文字列として指定します。
Kldap ldap -v"mail,more_mail" |
LDAP マップ宣言に LDAP 属性が指定されていない場合、一致したものの中に存在するすべての属性が返されます。
このバージョンでは、引用符でくくったキーの中のコンマや、LDAP の別名ファイル指定の中の値文字列によって、単一のエントリが複数のエントリに分割されることはありません。
%s トークンを使って LDAP のフィルタ指定を解析する代わりに、新しいトークン %0 を使ってキーバッファを符号化することができます。%0 トークンは、LDAP の特殊文字に文字そのものの意味を割り当てます。
次の例では、“*” を使ったルックアップでこれらのトークンがどのように異なるかを示します。
表 21–17 トークンの比較
LDAP マップ指定 |
同等な指定 |
結果 |
---|---|---|
-k"uid=%s" |
-k"uid=*" |
ユーザー属性を持つすべてのレコードと一致する。 |
-k"uid=%0" |
-k"uid=\2A" |
名前として“*” を持つユーザーと一致する。 |
次の表では、新しい LDAP マップのフラグを示します。
表 21–18 新しい LDAP マップフラグ
フラグ |
説明 |
---|---|
-1 |
単一の一致を返す必要がある。複数の一致が返された場合、結果は、レコードが 1 つも見つからなかったのと同じことになる。 |
-r never|always|search|find |
LDAP 別名展開オプションを設定する。 |
-Z size |
返す一致の数を制限する。 |