[Postfixbuch-users] sasldb2 synchronisieren?

Patrick Ben Koetter p at state-of-mind.de
Di Dez 6 14:09:03 CET 2005


* Matthias Ebner <postfixbuch at mailinglists.syneha.de>:
> bisher habe ich alle Systeme mittels mysql aufgebaut.
> Daher sind mir Probleme (und Lösungen) wie folgend unbekannt.
> 
> Die Tage hab ich allerdings einen Kandidaten, welcher seinen Server mit
> Virtualmin "pflegt" und die User alle in /etc/passwd angelegt sind.
> 
> Mittlerweile läuft sasl über /etc/sasldb2 - ein Fortschritt ;-)
> 
> Nur: Wie bekomme ich es gelöst, das die User in /etc/passwd identisch mit
> den Einträgen in /etc/sasldb2 sind.
> 
> Bin ich auf dem kompletten Holzweg?
> 
> 
> Oder andersherum gefragt: Hat von euch jemand Erfahrung mit diesem
> Virtualmin und evtl. eine Idee, wie ich diesem ein mysql-virtual (ala C.
> Haas) schmackhaft machen kann?

Wie sieht denn einen config-Datei für den Virtualmin aus? Wie erzählt es denn
dem Postfix wo seine user sind?

> Dann noch eine Frage: Was hat es mit dem Realm bei sasldb2 aufsich?
> Ist das ein Muss? Welcher Wert ist entscheidend (main.cf?) Auswirkungen?

der REALM bestimmt einen Kontext in dem etwas erlaubt ist. Der Realm wird als
domain notiert:

Matthias at mail.example.com
    darf relayen

Matthias at www.example.com
    darf im Ordner XYZ etwas aktualisieren

Welchen Wert Du in die sasldb2 als realm einträgst, hängt vom default hostname
deines Servers ab oder was Du mit der Option "-d" bei saslpasswd2 übergeben
hast.

Wichtig ist, dass der client den auth-id als Kombination aus username at realm
sendet, denn ein Matthias ist halt in der sasldb2 nicht identisch mit
Matthias at mail.example.com.

Falls User den realm nicht eintragen, kannst Du einen default-realm in main.cf
definieren:

smtpd_sasl_local_domain = mail.example.com

Postfix wird $smtpd_sasl_local_domain immer dann an libsasl übergeben, wenn
der client keinen realm gesendet hat.

p at rick

-- 
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users