[Postfixbuch-users] RE: SASL2 Authentifizierung

Patrick Ben Koetter p at state-of-mind.de
Fr Apr 23 02:47:41 CEST 2004


* Philip Spring <wertzug at gmx.ch> [040423 00:29]:
> >Für rimap muss man saslauthd einsetzen; das wirst Du sicherlich tun.
> >
> >Aus Sicht von saslauthd besteht Dein username aus einem userid 'test'
> >und einem REALM '@test.ch'; dummerweise ignoriert saslauthd (seit
> >2.0.18) den REALM und übermittelt an Deinen IMAP server nur den
> >userid.
> >
> >Es kann also mit einem solche user nicht gehen. Benötigst Du
> >usernamen in dieser Form? Wenn ja, dann mußt Du auf einen anderen
> >password verification service, also auxprop, umsteigen.
> 
> JA ich benötige Username in dieser Form...leider. 
> 
> Ich kenne auxprop leider nicht. Gibt es im www ein gutes HowTo? Wo?

Ich kenne noch keines :(

In Kürze: auxprop ist ein Sammelbegriff für verschiedenste Methoden, auf
sog. 'authentication backends' also Datenquellen, die username und pass
beinhalten, zuzugreifen.

Im Lieferumfang von Cyrus-SASL.2.x befinden sich auxprop Methoden, um auf
sasldb, eine SASL eigene auth datenbank (für Cyrus IMAP) und um auf SQL
Server, wie MySQL und PostGres zuzugreifen. Mittels eines Patch aus dem
SOURCE tree von OpenLDAP kannst Du auch LDAP Abfragen hinzufügen.

So wie ich das im Moment verstehe, besteht Deine Aufgabe darin, eine
Möglichkeit zu finden, die Authentifizierung mit Daten auf einem remote
host zu realisieren.

Es stellt sich also die Frage, in welcher Art authentication backend Du
diese Daten auf dem anderen Server vorliegen hast. Wenn die Daten dort
schon in einer SQL Datenbank liegen, dann bist Du fein raus, denn
"alles" was Du machen mußt, ist SASL auf Deinem Postfix server zu
erzählen, dass es den remote host auf eine bestimmte Weise befragen muß
und dem remote host zu gestatten, dass SASL ihn fragen darf.

Wenn Du drüben sasldb benützt, dann kannst Du Dir einen Prozess
ausdenken, der erkennt, wann sich was in der remote sasldb geändert hat
und diese dann sofort auf den Postfix server schieben...

Wenn es ein LDAP server ist, dann mußt Du Dich mit dem Patch
beschäftigen, SASL von Hand auf Deinem Postfix Server bauen, den query
string definieren und Zugriff auf den LDAP Server gestatten. Das wäre
mein persönlicher GAU; Ralf und Andreas können ein Lied davon singen...
;)

Wenn Dir keine dieser Datenquellen zur Verfügung stehen, dann wirst Du
nicht herumkommen, entweder Postfix mit dem authentication backend auf
demselben Server laufen zu lassen oder auf dem remote server die
bestehenden User in ein für SASL erreichbares authentication backend zu
migrieren.

Wie liegen denn die Daten auf dem remote server vor? Hast Du auf den
Zugriff?

p at rick

P.S.
Hab gerade mal hochgescrollt. Sagte ich "in Kürze"? :D

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."




Mehr Informationen über die Mailingliste Postfixbuch-users