以下列表介绍了在将轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP) 用于 sendmail 时的一些更改。
LDAPROUTE_EQUIVALENT() 和 LDAPROUTE_EQUIVALENT_FILE() 允许指定等效的主机名,这些主机名将替换为用于 LDAP 路由查找的伪装域名。有关更多信息,请参阅 /etc/mail/cf/README。
如 ftp://ftp.sendmail.orgftp://ftp.sendmail.org 上的 sendmail 分发部分所包含的发行说明所述,LDAPX 映射已重命名为 LDAP。请针对 LDAP 使用以下语法。
Kldap ldap options
此发行版支持一次 LDAP 查找返回多个值。请使用 –v 选项将要返回的值放入用逗号分隔的字符串中,如下所示。
Kldap ldap -v"mail,more-mail"
如果 LDAP 映射声明中未指定任何 LDAP 属性,则会返回找到的所有匹配属性。
此版本的 sendmail 可防止使用 LDAP 别名文件规范中带引号的关键字和值字符串内的逗号来将单个项划分为多个项。
此版本的 sendmail 为 LDAP 映射提供了一个新选项。使用选项 –Vseparator,可指定一个分隔符,这样查找便可返回由相关的 separator 分隔的属性和值。
除了使用 %s 标记解析 LDAP 过滤器规范外,还可以使用新标记 %0 对关键字缓冲区进行编码。%0 标记会对 LDAP 特殊字符应用字面含义。
以下示例显示了这些标记在用于 "*" 查找时的差异。
|
下表介绍了新增的 LDAP 映射标志。
|