[Postfixbuch-users] SASL/Radius-Server

Mo Jun 20 15:48:27 CEST 2005

Hallo Tanja, 

> To: Eine Diskussionsliste rund um das Postfix-Buch.
> Subject: Re: [Postfixbuch-users] SASL/Radius-Server
> 
> 
> 
> Marcel Hartmann schrieb: 
> 
> 		
> 		
> 		testsaslauthd -u user -p passwort
> 		0: NO "authentication failed"
> 		
> 		Ich habe saslauthd mal gestoppt und neu 
> gestartet, dann sah 
> 		ich das hier:
> 		saslauthd[11018] :main            : no authentication 
> 		mechanism specified
> 		
> 		ob ich saslauthd das "-a pam" mitgebe oder 
> nicht, juckt den herzlich 
> 		wenig...
> 		
> 		    
> 
> 	Du musst den saslauthd natürlich mit -a pam starten.
> 	  
> 
> >saslauthd -a pam
> saslauthd[11288] :detach_tty      : Cannot start saslauthd
> saslauthd[11288] :detach_tty      : Another instance of 
> saslauthd is currently running

Also ich schildere mal den gesammten Ablauf:

1. saslauthd stoppen (nutz dazu das init script deiner distri!)
	$/etc/init.d/saslauthd stop, oder eben $kill -9 <PID>

2. Editiere das Init Script, so dass er in dem Abschnitt 
	start(){...} den saslauthd mit der Option "-a pam" startet.

3. Strte den saslauthd mit dem Init Script neu und schau ins 
   messages log ob alles ok ist. Mit $ps aux | grep saslauthd
   kannst Du testen ob dein saslauthd nun mit pam auth mech läuft.

4. Wenn alles fein klappt, kannst Du mit chkconfig oder entsprechenden
Symlinks
   in den passenden Ordnern deiner Distribution den saslauthd beim
Systemstart 
   automatisch mit starten, denn das auth ist ja dann grundlage des mta
systems.

Damit wäre Deine Grundlage über pam zu authen schonmal gegeben. Nun musst
Du nur noch den pam_radius Krams konfigurieren.

Gruß
  Marcel Hartmann