[Postfixbuch-users] Probleme mit Auth über SASL / Problemlösung

Patrick Ben Koetter p at state-of-mind.de
Mi Okt 25 08:23:35 CEST 2006 

* Christian Boltz <postfixbuch at cboltz.de>:
> Hallo Patrick, hallo Leute,
> 
> Am Dienstag, 24. Oktober 2006 13:31 schrieb p at state-of-mind.de:
> > Seit Cyrus SASL 2.1.22 gibt es innerhalb von SASL ein config_dir, das
> > man beim Kompilieren vorgeben kann und SASL wird dort nach configs
> > suchen. Das ist ein generischer Ansatz, der den Debian-spezifischen
> > Patch mit /etc/postfix/sasl obsolet macht und vielleicht sogar dazu
> > führt, dass /etc/sasl2 auf anderen Distributionen auch das Default
> > Dir für SASL configs wird.
> 
> /etc/sasl2 hört sich gut an - deutlich besser 
> als /usr/lib/sasl2/smtpd.conf
> 
> Wie sieht denn der Default-Wert im aktuellen Cyrus-SASL aus?

Das ChangeLog sagt:

2006-04-19  Alexey Melnikov <alexey.melnikov at isode.com>
    * configure.in: Search for application configuration
      files in /usr/lib/sasl2 by default and fall back to
      /etc/sasl2 if not found.

> Gibt es schon Vorreiter (Distributionen), die /etc/sasl2 verwenden?

Da bin ich nicht informiert.


> Hintergrund meiner Fragen: Ich würde gern 
> https://bugzilla.novell.com/show_bug.cgi?id=206414
> reopen-en und hätte gern ein paar gute Argumente [1] dafür ;-)

1. Verschiedene Distributionen hatten angefangen, Applikationen, die SASL
benutzen, zu patchen, damit diese die SASL-Konfigurationsdateien nicht in
/usr/lib/sasl2 suchen, sondern an anderer, naheliegender Stelle.

Dies hat dazu geführt, dass die SASL-Konfigurationsdateien überhaupt nicht
mehr an einheitlichen Orten zu finden sind.

Das neue config_dir in SASL 2.1.22 schafft da Abhilfe und führt dazu einen
FHS-kompatiblen Pfad /usr/sasl2 ein.

2. Gentoo
Gentoo hat SASL von vornherein so gepatched. Der Change, den Alexey
durchgeführt hat, beruht auf der Vorarbeit des Patches.

3. Support
Support-Aufwand wird geringer, durch die Standardisierung.

4. Minimal Invasiv
Es hat keine Auswirkungen auf die Applikationen, die SASL benutzen und es ist
rückwärtskompatibel ("Search for application configuration files in
/usr/lib/sasl2...").

=> Kleine Änderung, grosse Wirkung


Das wären meine Argumente. Sie waren ausreichend, um die Cyrus SASL Entwickler
davon zu überzeugen, diesen Change einzubauen. Ich musste nur ein halbes Jahr
lang am Ball bleiben und Alexey regelmäßig erinnern. Keine Ahnung wie lange es
bei Novell dauert. ;)

p at rick


-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users