[Postfixbuch-users] saslfinger SMTP-AUTH sasldb2

Andreas Winkelmann ml at awinkelmann.de
So Aug 15 14:07:41 CEST 2004


Am Sonntag, 15. August 2004 13:57 schrieb Matthias Schaeffer:

> na ja, ein Script sagt mehr als 1000 Worte...
>
> ich verstehe es einfach nicht: habe suse 9.1 Minimal-Testinstallation auf
> der cyrus-imap läuft, ein Benutzer antonius steht in der sasldb2, er hat
> KEIN Systemkonto, und es wurde mit cyradm ein Verzeichnis erstellt (cm
> user.antonius) Postfix und IMAP-Server sprechen LMTP, macht Yast in der
> MTA-Konfiguration (Auslieferungsmodus: An Cyrus IMAP-Server).
>
> Ein "chown cyrus:mail /etc/sasldb2" und -frohlocken- Outlook freut sich auf
> dem Server Ordner anlegen zu dürfen und Mails zu empfangen.
>
> Was mir einfach nicht in den Schädel geht: wie kriege ich den jetzt Postfix
> als SMTP-AUTH-Server dazu, auf diese /etc/sasldb2 zu zugreifen um den guten
> antonius -nach Anmeldung!- auch in alle Welt senden zu lassen? Das ist doch
> gerade der Sinn vons Ganze nur eine Datenbank zur Authentifizierung und
> zwar Systemunabhängig zu haben. Braucht man dieses rimap dazu? Wo liegt
> mein Denkfehler? Oder braucht es zwingend eine eigene Authentifizierung wie
> in http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ bzw.
> Easterhegg2004 beschrieben?

Mit der sasldb bist Du in der Lage Mechanismen wie digest-md5 bzw. cram-md5 zu 
benutzen. Im gegensatz zu plain bzw. login geht bei denen nicht das 
Klartextkennwort über die Leitung. Wenn Du rimap bzw. saslauthd benutzt, geht 
dieser Vorteil verloren. Also solltest Du auch mit Postfix die sasldb 
benutzen.

Mach mal ein sasldblistusers2 und schau Dir die Einträge an. Der Teil nach dem 
@ ist der Realm, den musst Du in Postfix als smtpd_sasl_local_domain angeben.

Dann noch am besten das chroot ausschalten (master.cf) oder bei Suse in der /
etc/sysconfig/postfix (?) mit einem SuSEconfig hinterher.

Dafür sorgen, dass auch Postfix lesend auf die sasldb zugreifen kann.

Und smtpd_sasl_auth_enable auf yes setzen.

> Files in /usr/lib/sasl2:
> total 208
> drwxr-xr-x   2 root root  4096 Aug 12 16:07 .
> drwxr-xr-x  28 root root  8192 Aug 15 13:46 ..
> -rwxr-xr-x   1 root root   695 Apr  6 03:44 libanonymous.la
> -rwxr-xr-x   1 root root 16099 Apr  6 03:44 libanonymous.so
> -rwxr-xr-x   1 root root 16099 Apr  6 03:44 libanonymous.so.2
> -rwxr-xr-x   1 root root 16099 Apr  6 03:44 libanonymous.so.2.0.18
> -rwxr-xr-x   1 root root   679 Apr  6 03:44 liblogin.la
> -rwxr-xr-x   1 root root 16811 Apr  6 03:44 liblogin.so
> -rwxr-xr-x   1 root root 16811 Apr  6 03:44 liblogin.so.2
> -rwxr-xr-x   1 root root 16811 Apr  6 03:44 liblogin.so.2.0.18
> -rwxr-xr-x   1 root root   704 Apr  6 03:44 libsasldb.la
> -rwxr-xr-x   1 root root 21330 Apr  6 03:44 libsasldb.so
> -rwxr-xr-x   1 root root 21330 Apr  6 03:44 libsasldb.so.2
> -rwxr-xr-x   1 root root 21330 Apr  6 03:44 libsasldb.so.2.0.18
> -rw-------   1 root root    49 Apr  6 04:27 smtpd.conf

Die *-md5 Mechanismen sind in extra rpms aufgeteilt. Installier diese noch.

-- 
	Andreas




Mehr Informationen über die Mailingliste Postfixbuch-users