[Postfixbuch-users] sasl development
Andreas Kienle
andreas.kienle at andysoft.de
Do Dez 29 16:45:22 CET 2005
Hall Patrick,
so das wäre geschaft. Herzlichen Dank für die Ausführlichen Korrekturen.
Die erste Authentlisierung über die Konsole hat gefunzt.
allerdings benötigen wir den Paramter "-r" für den Start von saslauthd
nicht.
Dies war mit meinem Account. dieser unterscheidet sich aber teilweise
von den normalen accounts.
Jetzt bin ich gerade dabei über die ldapfilter in der
/etc/postfix/sasl/smtpd.conf
zu brüten.
Bei mir sollte nur nach dem "cn" Attribut gesucht werden da das uid
attribut bei den meisten nicht existiert.
Habe folgender String aus deinem Vortrag raus
ldap_filter: (|(&cn=%u)(&(uid=%u@%r)(smtpAuth=Y)))
Hab ich die Möglichkeit über ldap_filter dem sasalauthd mitzuteilen nach
welchen Attributen er suchen soll??
cu & Danke @ndy
Patrick Ben Koetter schrieb:
> * Andreas Kienle <andreas.kienle at andysoft.de>:
>
>>>>>>soweit wäre ich auch gerne. Für was verwendest du die SASL?
>>>>>>Ich brauch die für ldap
>>>>>
>>>>>Schick doch mal "saslfinger -s" output an die Liste.
>>>>
>>Hier nun der Auszug:
>>
>>--snip----
>>
>>smtp2:/usr/src/saslfinger-1.0# saslfinger -s
>>saslfinger - postfix Cyrus sasl configuration Do Dez 29 12:48:47 CET 2005
>>version: 1.0
>>mode: server-side SMTP AUTH
>>
>>-- basics --
>>Postfix: 2.2.4
>>System: Debian GNU/Linux testing/unstable \n \l
>>
[...]
>
> Nimm den smtpd daemon bitte erst einmal aus dem chroot raus und sorge, auf
> Debian, dafür, dass der User postfix in der Gruppe sasl ist, sonst darf
> Postfix nämlich den saslauthd socket zur Kommunikation mit saslauthd nicht
> kontaktieren.
>
> p at rick
>
Mehr Informationen über die Mailingliste Postfixbuch-users