gracias Reinier por su colaboracion y a los demas que tambien contribuyeron.
Finalmente el filtro ldap para hacer restricciones en el postfix con un grupo del Directorio Activo, especificamente para controlar los usuarios que pueden enviar y recibir correos fuera de Cuba me quedo de la forma que muestro a continuacion. Cree un grupo en el Directorio Activo cuyos miembros seran los bendecidos con correo internacional. El nombre del grupo sera CorreoInt. El unico requisito fue que tuve que cambiar el CN (Common Name) de todos los usuarios del Directorio Activo (hubiese sido suficiente con cambiar el de los usuarios con correo internacional solamente) y hacerlo coincidir con la cuenta. Para esto tuve que ir a Usuarios y Equipos del Directorio Activo, ir usuario por usuario, dar click en cada uno, F2, y hacer coincidir el nuevo nombre con el de la cuenta con que se autentica. Ej: Cuando listaba mis usuarios en la consola del Directorio Activo mi usuario aparecia como Felix Lazaro Carbonell, le di click, F2, y puse felix, que es lo que pongo cuando me voy a autenticar. server = mi_controlador_de_dominio search_base = cn=CorreoInt,cn=users,dc=midominio,dc=cu version = 3 query_filter = (&(objectclass=group)(member=cn=%u,cn=users,dc=midominio,dc=cu)) result_attribute = cn Entonces en el postfix creo una smtpd_restriction_classes llamada CorreoInt y la igualo a permit. El resto queda de tarea independiente. :) Muy parecido a lo que habia expuesto con anterioridad Ernesto Acosta en un post de septiembre del 2011 en Gutl. El cambio en los usuarios del Directorio Activo puede traer el inconveniente de que los clientes jabber (psi, etc.) puede que no vean como antes los nombres completos de los usuarios del mismo servidor, pero eso es soluble y puede ser el asunto de otro hilo. :) Saludos. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
