[Postfixbuch-users] sasl ldap postfix debian

Rainer Frey frey at inxmail.de
Fr Mai 12 10:30:01 CEST 2006 

On Friday 12 May 2006 09:26, Andreas Kienle wrote:
> Hallo miteinander,
>
> das Thema postfix ldap Auth ist leider bei mir immer noch nicht
[... postfix sasl mit LDAP ...]

> ii  postfix                   2.2.10-1                   A
> high-performance mail transport agent
> ii  postfix-ldap              2.2.10-1                   LDAP map
> support for Postfix

Das hier installiert Postfix-Unterstützung für LDAP lookup tables. Ob 
das funktioniert, kannst du mit postconf -m prüfen.

> ii  libsasl2                  2.1.19.dfsg1-0.2          
> Authentication abstraction library
> ii  libsasl2-modules          2.1.19.dfsg1-0.2           Pluggable
> Authentication Modules for SASL
> ii  sasl2-bin                 2.1.19.dfsg1-0.2           Programs for
> manipulating the SASL users dat

Die Authentifizierung macht aber SASL. Du musst prüfen, ob hier 
LDAP-Unterstützung enthalten ist, oder ob es noch ein zusätzliches 
SASL-Paket für LDAP-Modul gibt. 

> Mache ich allerdings ein
>
>  ldd /usr/lib/postfix/smtpd
>
>
> so fehlt mir die libldap.*
>
> Somit funktioniert auch smtp-auth über ldap nicht.

Wird das vielleicht nicht geladen, wenn keine LDAP-Maps konfiguriert 
sind? Wie auch immer, für deinen Fall brauchst du die 
LDAP-Unterstützung in SASL, nicht in Postfix. (Es macht allerdings oft 
Sinn, für SMTP-Auth-Nutzer und lokale/virtuelle Empfänger dieselbe 
Datenquelle zu verwenden, dann musst du entsprechende LDAP Recipient 
Maps konfigurieren, und dafür brauchst du dann doch LDAP-Unterstützung 
in Postfix)

> Wie bringe ich Debian nun bei, dass diese Bibliothek mit geladen
> wird. Immer wieder wird hier davon geredet, dass Debian hier irgend
> wie dynamisch arbeitet. Ich habs noch nicht begriffen. ;(
>
> Hallo Debainer, könnt ihrm ir auf die Sprünge helfen??

Schau in der Dokumentation nach, wie SASL für LDAP-Authentifizierung 
konfiguriert werden muss. In Kürze: in /etc/postfix/sasl/smtpd.conf:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

in /etc/default/saslauthd:
MECHANISMS="ldap -O pfad/zu/configdatei"
Wie diese Configdatei aussehen muss, musst du selber rausfinden, ich 
setze LDAP (noch) nicht ein.
In Ralph Hildebrandts und Patrick Kötters Postfix-Buch ist auch noch 
eine neue, alternative Variante von SASL-Authentifizierung mit LDAP 
beschrieben (für die SASL-Kundigen: mit auxprop unde dem neuen 
ldapdb-Backend), aber auch hier liegt der Schlüssel in der 
SASL-Konfiguration.

> Herzlichen Dank im vorraus
>
> Andy Kienle

Rainer Frey
-- 
Software Development

------------------------------------------------------

Inxmail GmbH
Kaiser-Joseph-Str. 274, 79098 Freiburg, Germany

Tel +49 (0)761 / 296 979-0
Fax +49 (0)761 / 296 979-9
Web http://www.inxmail.de
------------------------------------------------------- 

Neu: Inxmail Professional 3.2! Fordern Sie Ihren 
Testaccount noch heute an:
http://www.inxmail.de/data/web/testaccount/index.htm

Mehr Informationen über die Mailingliste Postfixbuch-users