[Postfixbuch-users] Postfix mit SASL und smtpd-Auth

Patrick Ben Koetter p at state-of-mind.de
Mi Feb 7 12:35:26 CET 2007 

* Tobias P.:
> Sandy Drobic schrieb:
> > Tobias P. wrote:
> >   
> >> Andreas Winkelmann schrieb:
> >>     
> >>> On Wednesday 07 February 2007 11:05, Tobias P. wrote:
> >>>   
> >>>       
> >>>> Die Zeile MECHANISMS habe ich korrigiert , so dass dort nur noch sasldb
> >>>> drin steht. 
> >>>>     
> >>>>         
> >>> Willst Du sasldb? Dann ist es unsinn saslauthd zu verwenden.
> >>>   
> >>>       
> >> Was denn dann sonst? doch wieder pam?
> >>     
> >
> > Die Frage lautete: "WAS WILLST DU??"
> >
> > Sollen die User/Passwörter in einer sasldb liegen oder soll saslauthd auf
> > passwd zugreifen?
> >   
> Das ist mir inzwischen schon egal, wenn es nur irgendwie funktionieren 
> würde. Einfacher wäre vielleicht der Zugriff auf passwd.
> Aber für Cyrus musst ich ja auch schon ein saslpasswd2 machen, wenn ich 
> es nicht falsch verstehe existiert also auch eine sasldb.
> Allerdings dürfte das erstmal nebensächlich sein, denn solange wie ich 
> ein "Permission denied" habe hilft mir das nicht weiter.

Also: saslauthd ist für eine sasldb nicht notwendig. Vergiss allen
saslauthd-Kram und entferne den Schrott. Du musst auch nicht den salsauthd
daemon starten.

sasldb ist ein file, das der user postfix lesen dürfen muss. postfix muss es
auch erreichen können. Also:
- Läuft Dein Postfix smtpd-Daemon chrooted? Bei Debian ist das der default.
  Also raus aus dem chroot mit dem smtpd-Daemon.
- sasldb anlegen und die permissions so setzen, dass User oder Gruppe postfix
  die /etc/sasldb2 lesen dürfen.
- Dann in /etc/postfix/sasl/smtpd.conf (wenn Du Postfix von Debian nutzt)
  folgendes:

  pwcheck_method: auxprop
  auxprop_plugin: sasldb
  mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

Wenn Du dann im Telnet zu Deinem Server und einem EHLO AUTH angeboten
bekommst, dann melde Dich wieder.

p at rick


> 
> 
> Andreas Winkelmann schrieb:
> > Starte postfix neu und versuch es nochmal. Kommt immernoch ein "Permission 
> > denied", dann untersuche den Pfad zum Socket von saslauthd, welche 
> > Berechtigungen dort vergeben sind.
> >   
> Wie bekomme ich den Pfad zum Socket von saslauthd heraus?
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users