Hallo Andreas @Till
Ich habe es gerade nochmal vom docker-container aus versucht. Dort habe ich zunächst die ldap-utils nachinstalliert und dann das übliche ldapsearch ... ausprobiert. Auf Port 636 erhalte eine Antwort aber auf 389 kommt wie erwartet ldap_result: Can't contact LDAP server (-1)
Und … {Tusch} … Ursache gefunden: In diesem Fall hat die OPNSense-FW dicht gemacht – ich habe Port 389 mit aufgenommen und erlaubt. Jetzt spricht der mail-Server auch über Port 389 mit dem linuxmuster-Server.
Nur nochmal um sicher zu gehen eine Verständnisfrage: Auf Port 389 läuft die Verbindung zunächst unverschlüsselt und es muss zusätzlich kerberos bzw kinit verwendet werden, damit das verschlüsselt abläuft, richtig? (Da stellt sich doch die Frage, warum es nicht gleich via 636 läuft?)
Schönen Gruß,
Michael
Nachtrag … auch mit der neuen Einstellung gehen die eMails offenbar nicht raus. Es bleibt dabei:
Feb 25 10:50:55 mail postfix/trivial-rewrite[22576]: warning: dict_ldap_lookup: Search error -1: Can't contact LDAP server
Feb 25 10:50:55 mail postfix/trivial-rewrite[22576]: warning: virtual_mailbox_domains: ldap:/etc/postfix/ldap-domains.cf: table lookup problem
Feb 25 10:50:55 mail postfix/trivial-rewrite[22576]: warning: virtual_mailbox_domains lookup failure… ich habe im docker-Container extra nochmal ein ping mail-tester.com ausprobiert – das kommt an!
In der Datei /etc/postfix/ldap-domains.cf steht:
query_filter =
... und:
start_tls = noIch bin nicht sicher, ob das richtig ist?