[Postfixbuch-users] smtp-auth mit rimap und "@" im Usernamen

Goetz Rieger GRieger at probusiness.de
Do Sep 2 11:56:18 CEST 2004


Hi Patrick,

danke für die extrem schnelle Antwort.

Quoting Patrick Ben Koetter <p at state-of-mind.de>:

> * Goetz Rieger <GRieger at probusiness.de> [040902 11:19]:
> >[...]
> > -Die Benutzer heissen "user at domain.tld". Die AUTH PLAIN-Anmeldung schlägt
> damit aber fehl ("[reason=remote server rejected your credentials]".
Testhalber mit
> einem Benutzernamen nach Muster "user" geht es.
> 
> Setz saslauthd ab Version 2.1.19 ein und rufe ihn zusätzlich mit der
> Option "-r" auf. Dann stripped er nicht den domainpart.

Schade, wir hatten gerade entschieden, zwecks einfacher Updates beim Distributions-
Standard zu bleiben (2.1.18). Zumindest weiss ich jetzt, wie das zu machen ist.

> > -Gibt es eine Methode, verschlüsselte Passwörter für smtp-auth mit rimap
> >zu verwenden?
> > "Einfach so" geht es jedenfalls nicht, es kommt dann: "SASL authentication
> > problem: unable to open Berkeley db /etc/sasldb2"
> 
> Das verstehe ich nicht. Kannst Du das bitte ausführlicher erläutern?

Ich möchte smtp-auth gegen einen IMAP authentifizieren, das geht wenn ich 
im Client PLAIN als Methode angebe. Natürlich wäre es gut, wenn die Passwörter
verschlüsselt würden. Als relativ unbeschlagener SASL-User konfiguriere ich den
Client dann auf CRAM-MD5, was Postfix auch anbietet.

Es gibt dann vom Postfix den Fehler:

warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2:
No such file or directory
Sep  2 11:02:48 smtpcl03 postfix/smtpd[6825]: warning: SASL authentication
failure: no secret in database
Sep  2 11:02:48 smtpcl03 postfix/smtpd[6825]: warning: unknown[193.30.60.200]:
SASL CRAM-MD5 authentication failed
 
Das jetzt verschlüsselte Passwort muss ja mit einer Datenbank mit
verschlüsselten Passwörtern verglichen werden, wenn ich richtig liege. Über
rimap kann das wohl nicht
gehen, der IMAP will ein Klartext-Passwort. Anscheinend wird dann automatisch 
versucht, in einer sasldb2 nachzuschlagen.

Ich benutze wie gesagt die Standard SuSE 9.1-Versionen, wenn ich hier einen
Denk- oder
Verständnisfehler habe, wäre ich Dir für Aufklärung dankbar...;-).

> >[...] 
> TLS von wo nach wo?
> Vom mail client zu Postfix ist das OK.
> Von SASL zu IMAP Server sind credentials im plaintext unterwegs...

Vom Client zum Postfix, damit die Passwörter im Internet nicht im Klartext
übertragen werden.

Gruß + Danke,
Götz


> 
> p at rick
> 
> -- 
> Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
> werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
> zu Wissen, das schildert wie man sie einsetzt.
> Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
> einen privaten Kanal wechselt!
> 
> SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 




-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/




Mehr Informationen über die Mailingliste Postfixbuch-users