[Postfixbuch-users] SUSE 9.3 Postfix & SASL PAM

Mo Nov 7 07:49:14 CET 2005

Am Monday 07 November 2005 07:12 schrieb bednarz-hannover at web.de:

http://de.wikipedia.org/wiki/TOFU

> meine Konfiguration sieht wie folgt aus. Stimmt das so? Insbesondere bin
> ich mir bei /etc/pam.d/smtp nicht so ganz sicher:
>
> # grep smtpd /etc/postfix/master.cf
>
> smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated
> reject_unauth_destination smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_security_options = noanonymous
> broken_sasl_auth_clients = yes

Das ist die main.cf, nicht die master.cf.

Dort würde ich smtpd_sasl_local_domain leer machen, bzw. da es eh der default 
ist, komplett rauslöschen.

> # cat /usr/lib/sasl2/smtpd.conf
>
> pwcheck_method: saslauthd
> mech_list: plain login cram-md5 digest-md5

"cram-md5 digest-md5" kannst Du rauslöschen, das unterstüzt saslauthd nicht.

mech_list: plain login

> # ps aux | grep saslauthd
>
> root     13631  0.0  0.2   4060  1132 ?        Ss   Nov06   0:00
> /usr/sbin/saslauthd -a pam root     13632  0.0  0.2   4060  1132 ?        S
>    Nov06   0:00 /usr/sbin/saslauthd -a pam root     13633  0.0  0.2   4060 
> 1132 ?        S    Nov06   0:00 /usr/sbin/saslauthd -a pam root     13634 
> 0.0  0.2   4060  1132 ?        S    Nov06   0:00 /usr/sbin/saslauthd -a pam
> root     13635  0.0  0.2   4060  1132 ?        S    Nov06   0:00
> /usr/sbin/saslauthd -a pam

ok.

> # cat /etc/pam.d/smtp
>
> auth     include        common-auth
> account  include        common-account
> password include        common-password
> session  include        common-session

"password" und "session" wird nicht unterstüzt, ist aber auch kein Problem das 
drin stehen zu lassen.

> # rpm -qa| grep sasl
>
> cyrus-sasl-2.1.20-7
> cyrus-sasl-crammd5-2.1.20-7
> cyrus-sasl-plain-2.1.20-7
> cyrus-sasl-saslauthd-2.1.20-7
> cyrus-sasl-digestmd5-2.1.20-7

ok.

"postconf -n" und "grep smtpd /etc/postfix/master.cf" fehlt.

-- 
	Andreas