[Postfixbuch-users] sasl development

Andreas Kienle andreas.kienle at andysoft.de
Do Dez 29 12:20:00 CET 2005


Patrick Ben Koetter schrieb:
> * Andreas Kienle <andreas.kienle at andysoft.de>:
> 
>>Am Mittwoch, 28. Dezember 2005 16:14 schrieb Patrick Ben Koetter:
>>
>>>* Andreas Kienle <andreas.kienle at andysoft.de>:
>>>
>>>>Patrick Ben Koetter schrieb:
>>
>>[...]
>>
>>>>hier mal ein Auszug. Weißt du was mir da fehlt??
>>>
>>>Ein begabter Programmierer?
>>
>>Ich selber bestimmt nicht.
>>
>>>Ein Hammer für die SASL Leute?
>>
>>hmmm?
>>
>>>Novocain für die Nerven?
>>>
>>>Wie sieht denn Dein configure aus?
>>
>>Das lief durch. hier mal der Auszug
> 
> 
> Sieht auch okay aus. GSSAPI meckert es halt an, aber das ist nicht das Problem
> beim make.
> 
> Bevor wir uns jetzt ein extra-Problem an die Backe heften, weil die Test-Tools
> nicht da sind:

Ich hab gestern noch ein wenig gegoogelt. Da gab einen Bugreport. Den 
find ich ab jetzt gerade nicht mehr. Das scheint wohl ein problem in 
Verbindung mit dem gcc4 zu sein. Aufgrund dessen habe ich dann mal die 
Releases *.20 & *.21 probiert. Allerdings mit dem gleichen Erfolg ;-((
> 
> Hast Du ein konkretes Problem beim Konfigurieren von SASL oder willst Du "nur"
> die Tools testen?

Nö, ich wollte anhand der Test-Tools sals mehr verstehen, da ich irgenwo 
einen Fehler habe.
Ich versuche hier auf unserem internen smtp-Server authentifizierung 
über ldap zu realisieren und das ganze über die ldap-Schnittstelle von 
dem eDirectory

Hier mal die Configfiles:

/etc/postfix/sasl/smtpd.conf
ldap_servers: ldap://ibo-xml-01.drsintra.de
ldap_bind_dn: cn=ldap-hylafax,ou=LDAP-Kontext fuer Proxy user - nicht 
loeschen,ou=Server,ou=Intra,o=Dioezese
ldap_search_base: o=DIOEZESE
ldap_bind_pw: ****
ldap_auth_method: bind
ldap_timeount: 10
ldap_time_limit: 10
#ldap_scope: sub
ldap_debug: 3
ldap_verbose: on
ldap_ssl: off
---
postconf -n

smtp2:/etc/postfix# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
debug_peer_level = 5
delay_warning_time = 4h
error_notice_recipient = postmaster
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = smtp3.drs.de, smtp3, localhost.localdomain, localhost, 
smtp.drsintra.de
myhostname = smtp2.drsintra.de
mynetworks = 127.0.0.0/8,        10.1.0.0/16,        10.2.1.0/24, 
  10.2.10.0/24,        10.3.0.0/16,        10.4.0.0/16, 
10.5.1.0/24,        10.6.1.0/24,        10.7.1.0/24,        10.8.0.0/24, 
        10.9.1.0/24,        10.10.0.0/16,        10.11.1.0/24, 
10.100.0.0/16,        10.111.0.0/16, 10.248.0.0/16, 
192.168.16.0/24,        192.168.17.0/24,        192.168.100.0/24, 
  192.168.111.0/24,        10.101.198.0/24
myorigin = /etc/mailname
recipient_canonical_maps = hash:/etc/postfix/canonical-recipient
recipient_delimiter = +
relay_domains = drs.de,                bo.drs.de, 
blh.drs.de,                listserv.drs.de, 
stiftungsschulamt.drs.de,                va.drs.de, 
bdkj-bja.drs.de,                bibliothek.drs.de, 
bja-bdkj.drs.de,                drsintra.de, 
gwia.drsintra.de,                drslinux.drs.de, 
is.drs.de,                gkgs.drs.de,                kvz.drs.de, 
          bdkj.info,                schulung.drs.de, 
kpfl.drs.de,                kg.drs.de,            domsingschule.drs.de, 
           ism-stuttgart.drs.de,       priesterseminar.drs.de
relocated_maps = hash:/etc/postfix/relocated
sender_canonical_maps = hash:/etc/postfix/canonical-sender
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_sasl_authenticated, 
                 permit_mynetworks, 
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
transport_maps = hash:/etc/postfix/transport

der saslauthd ist wie folgt gestart:

usr/sbin/saslauthd -a ldap


Genügt das oder habe ich was vergessen??

cu & Danke @ndy

> 
> p at rick
> 




Mehr Informationen über die Mailingliste Postfixbuch-users