[Postfixbuch-users] Absender gegen Ldap authentifizieren

Alexander Dalloz ad+lists at uni-x.org
Fr Apr 14 15:44:58 CEST 2006 

Am Fr, den 14.04.2006 schrieb Ralf Prengel um 14:53:

> http://www.postfix.org/LDAP_README.html habe ich gelesen.
> 
> Was mir nicht ganz klar ist:
> Kann ich auch die Anmeldung von Usern die sich z.B. via KMail für den 
> Mailversand anmelden gegen Ldap abgleichen. Und zwar auf der Postfixseite und 
> vorher auf der Clientseite.

Ja, die Speicherung von auth Daten im LDAP ist natürlich möglich und
kann Grundlage für SMTP AUTH sein.
Den 2. Teil des letzten Satzes verstehe ich nicht.

> Ich hab einen zentralen Ldap-Server und will darüber steuern wer Mails 
> versenden kann.
> Hat jemand dazu einen Link auf eine gute Anleitung.

Im Archiv der OpenLDAP Mailingliste finde sich zahlreiche Beispiele für
entsprechendes LDAP-seitiges Setup (inklusive slapd.conf Beispiele). Das
Einfachste kann sein, dass du mit den Bordmitteln deines OS / deiner
Distribution PAM auth gegen LDAP konfigurierst. Ich selber nutze PAM
dafür nicht, sondern lasse Postfix den saslauthd (smtpd.conf) benutzen,
um mittels proxy User (saslauthd.conf) auf die LDAP Daten zugreifen zu
lassen.

Ich denke nicht, dass es eine wirklich gute Anleitung (jenseits von LDAP
Büchern) im Netz gibt. Dafür ist das Ganze doch etwas zu komplex und
setzt ein gewisses Maß an Verständnis von (Open)LDAP und SASL voraus.
Die OpenLDAP Dokumentation im Netz ist allerdings schon recht gut,
beispielsweise http://www.openldap.org/doc/admin23/sasl.html. Eine
"folge mir blind" Anleitung ist das gewiss nicht, macht IMHO auch wenig
Sinn.
Nicht schlecht scheint http://www.openinput.com/auth-howto/, geht aber
über das gestellte Thema deutlich hinaus.

> Ralf Prengel

Alexander


-- 
Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773
legal statement: http://www.uni-x.org/legal.html
Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp 
Serendipity 15:28:50 up 31 days, 16:16, load average: 0.18, 0.22, 0.10 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Dies ist ein digital signierter Nachrichtenteil
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060414/af3ae232/attachment.asc>

Mehr Informationen über die Mailingliste Postfixbuch-users