[Postfixbuch-users] Postfix mit SASL und smtpd-Auth

[Andreas Winkelmann]

On Wednesday 07 February 2007 12:26, Tobias P. wrote:

> >>>> Die Zeile MECHANISMS habe ich korrigiert , so dass dort nur noch
> >>>> sasldb drin steht.
> >>>
> >>> Willst Du sasldb? Dann ist es unsinn saslauthd zu verwenden.
> >>
> >> Was denn dann sonst? doch wieder pam?
> >
> > Die Frage lautete: "WAS WILLST DU??"
> >
> > Sollen die User/Passwörter in einer sasldb liegen oder soll saslauthd auf
> > passwd zugreifen?
>
> Das ist mir inzwischen schon egal, wenn es nur irgendwie funktionieren
> würde. Einfacher wäre vielleicht der Zugriff auf passwd.
> Aber für Cyrus musst ich ja auch schon ein saslpasswd2 machen, wenn ich
> es nicht falsch verstehe existiert also auch eine sasldb.
> Allerdings dürfte das erstmal nebensächlich sein, denn solange wie ich
> ein "Permission denied" habe hilft mir das nicht weiter.

Wie schon gesagt, saslauthd und sasldb sind zwei verschiedene Dinge. Wenn Du 
bereits die Benutzer in der sasldb hast, solltest Du saslauthd aussen vor 
lassen und dafür sorgen, dass Postfix auf die sasldb zugreift. In der 
smtpd.conf wäre das ungefähr so:

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: plain login cram-md5 digest-md5 ntlm

Prüf die Berechtigungen auf /etc/sasldb*. Ob die Gruppe "sasl" dort 
lesezugriff hat.

Mach ein sasldblistusers und prüfe was beim Usernamen auf das "@" folgt und 
trage das bei Postfix unter "smtpd_sasl_local_domain" ein.

> Andreas Winkelmann schrieb:
> > Starte postfix neu und versuch es nochmal. Kommt immernoch ein
> > "Permission denied", dann untersuche den Pfad zum Socket von saslauthd,
> > welche Berechtigungen dort vergeben sind.
>
> Wie bekomme ich den Pfad zum Socket von saslauthd heraus?

saslauthd stoppen und ihn aus der shell kurz starten:

# saslauthd -da pam

Dann sollte da ein

saslauthd[xxx] :ipc_init        : listening on socket: /var/run/sasl2//mux

auftauchen. Hinten steht der Pfad.

-- 
	Andreas