[Postfixbuch-users] Absender gegen Ldap authentifizieren

[Andreas Winkelmann]

Am Friday 14 April 2006 16:11 schrieb Ralf Prengel:

> > Ja, die Speicherung von auth Daten im LDAP ist natürlich möglich und
> > kann Grundlage für SMTP AUTH sein.
> > Den 2. Teil des letzten Satzes verstehe ich nicht.
>
> Danke für die Infos.
> ich werde da dann man einsteigen.
> Was ich ausdrücken wollte:
> Kmail bietet die Möglichkeit sich am Postausgangsserver mittels Logins und
> Kennwort anzumelden. Genau diese Anmeldung soll dann gegen die Daten im
> Ldap-Server überprüft werden da
> a)
> Das Login des Users am PC ein anderes sein kann (nicht schön aber leider in
> diesem Fall möglich)
> und

Das kapier ich nicht.

> b)
> ich die Möglichkeit haben will einzelne User ggf. für den Mailversand zu
> sperren in dem ich ihnen den Zugriff auf den Postfixserver "abschalte" sie
> aber trotzdem ihre Mails lesen können sollen da Cyrus seperat ebenfalls
> gegen Ldap abgleicht.

Irgendein Flag, welches Du bei der Suche mit abfragst. Oder über PAM und das 
Account-Management.

> Ist ggf. ein wenig schräg ausgedrückt.

Jo.

Hmm, um LDAP zum Authentifizieren zu benutzen, hast Du prinzipiell drei 
Möglichkeiten.

Tor 1: auxprop -> ldapdb
Tor 2: saslauthd -> ldap
Tor 3: saslauthd -> pam -> pam_ldap

Tor 1 dürfte das eleganteste sein. Ist aber nicht ganz einfach aufzusetzen und 
bringt ein paar Bedingungen mit.

Tor 3 dürfte am einfachsten sein, da es zumindest bei Suse einen Button gibt 
um die Authentifizierung über ldap einzurichten. Dort wird auch saslauthd als 
default mit pam als Backend benutzt.

Tor 2 ist so ein Mittelding.

-- 
	Andreas