[Postfixbuch-users] smtp-auth mit rimap und "@" im Usernamen

Goetz Rieger GRieger at probusiness.de
Do Sep 2 13:56:13 CEST 2004


Hi Patrick,

Quoting Patrick Ben Koetter <p at state-of-mind.de>:

> * Goetz Rieger <GRieger at probusiness.de> [040902 11:58]:
[...] 
> Wenn Du saslauthd benützt, mußt Du die Mechanismen von Hand limitieren.
> Dazu setzt zu in smtpd.conf folgenden Eintrag:
> 
> mech_list: PLAIN LOGIN

Habe ich.

[...]
> > Es gibt dann vom Postfix den Fehler:
> > 
> > warning: SASL authentication problem: unable to open Berkeley db
> /etc/sasldb2: No such file or directory
> 
> Wenn Du nicht auxprop als pwcheck_method in smtpd.conf eingestellt hast,
> dann ist das eine fehlleitende Fehlermeldung von Cyrus SASL.

Kann man wohl sagen.

> Überlege erst einmal, welches authentication backend (rimap, sql, etc.)
> Du nützen willst und dann entscheiden wir, ob wir das hier debuggen oder
> gleich auf was anderes abzielen.

Ich denke, ich bleibe bei rimap und lasse smtp-auth nur über TLS zu, das sollte doch
ok sein.
 
> BTW: Komm doch am Samstag zu Postfixtreffen nach Berlin. Da halte ich
> einen Vortrag über "Cyrus SASL, das unbekannte Wesen". ;)

Hm, da bin ich schon auf dem Weg nach Dänemark... :-)

Aber schade eigentlich, hatte ich gar nicht mitbekommen. Der Titel trifft das
Thema übrigens ziemlich gut. Gibt es die Vorträge dann auch online?

Gruß + nochmal Danke für die super Hilfe,
Götz

> 
> p at rick
> 
> 
> > Sep  2 11:02:48 smtpcl03 postfix/smtpd[6825]: warning: SASL authentication
> > failure: no secret in database
> > Sep  2 11:02:48 smtpcl03 postfix/smtpd[6825]: warning:
> unknown[193.30.60.200]:
> > SASL CRAM-MD5 authentication failed
> >  
> > Das jetzt verschlüsselte Passwort muss ja mit einer Datenbank mit
> > verschlüsselten Passwörtern verglichen werden, wenn ich richtig liege.
> Über
> > rimap kann das wohl nicht
> > gehen, der IMAP will ein Klartext-Passwort. Anscheinend wird dann
> automatisch 
> > versucht, in einer sasldb2 nachzuschlagen.
> > 
> > Ich benutze wie gesagt die Standard SuSE 9.1-Versionen, wenn ich hier
> einen
> > Denk- oder
> > Verständnisfehler habe, wäre ich Dir für Aufklärung dankbar...;-).
> > 
> > > >[...] 
> > > TLS von wo nach wo?
> > > Vom mail client zu Postfix ist das OK.
> > > Von SASL zu IMAP Server sind credentials im plaintext unterwegs...
> > 
> > Vom Client zum Postfix, damit die Passwörter im Internet nicht im Klartext
> > übertragen werden.
> > 
> > Gruß + Danke,
> > Götz
> > 
> > 
> > > 
> > > p at rick
> > > 
> > > -- 
> > > Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
> > > werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
> > > zu Wissen, das schildert wie man sie einsetzt.
> > > Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
> > > einen privaten Kanal wechselt!
> > > 
> > > SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>
> > > -- 
> > > _______________________________________________
> > > Postfixbuch-users mailingliste
> > > JPBerlin - Mailbox und Politischer Provider
> > > Postfixbuch-users at listi.jpberlin.de
> > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > > 
> > 
> > 
> > 
> > 
> > -------------------------------------------------
> > This mail sent through IMP: http://horde.org/imp/
> > 
> > -- 
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > JPBerlin - Mailbox und Politischer Provider
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> -- 
> Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
> werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
> zu Wissen, das schildert wie man sie einsetzt.
> Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
> einen privaten Kanal wechselt!
> 
> SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 




-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/




Mehr Informationen über die Mailingliste Postfixbuch-users