[Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth
CP Oliver Kasch
oliver.kasch at corporate-planning.com
Do Jun 14 17:36:58 CEST 2007
Am Donnerstag, 14. Juni 2007 17:04 schrieb Andreas Krummrich:
> CP Oliver Kasch schrieb:
> > Am Donnerstag, 14. Juni 2007 16:02 schrieb Andreas Krummrich:
> >
> >> Danke, das Dokument behandelt ja auch den Postfix. Nur schrieben die von
> >> Winbind und nicht von pam_smb.
> >> Wie muss denn /etc/pam.d/saslauthd aussehen, wenn ich pam_smb_auth
> >> verwenden will?
> >>
> >> Gruß,
> >> Andreas
> >>
> >
> > Wissen tue ich es nicht, aber ich schätze mal das der Eintrag:
> > MECHANISM="pam" einfach PAM benutzt. Wenn PAM entsprechend konfiguriert ist,
> >
> Genau. Das ist der Eintrag in /etc/default/saslauthd, auf Debian
> Systemen. Saslauthd funtkioniert nun auch. Per testsaslauthd kann ich
> mich wunderbar an meinen samba server anmlden.
> > sollte es das gewesen sein. Aber ich habe nur diese Lösung wie sie auf der Seite beschrieben ist am laufen.
> > Mein Winbind holt sich die Daten auf Anfrage beim Domänencontroller ab, lokal habe ich keine User und ich muss da auch nichts pflegen,
> > von daher ist mir diese Lösung eher recht. Bei Pam_smb wird meines Wissens nur die Authentifikation über einen Samba-Server gemacht, die Benutzer müssen
> > lokal trotzdem vorhanden sein.
> >
> Also lokal auf dem "SMB Client" nicht. Auf dem Samba Server schon. Aber
> das ist ja bei mir der Fall.
>
> Im Moment bekomme ich in /var/log/auth.log nur folgendes, wenn ich mich
> an meinem postfix anmelden möchte:
>
> Jun 14 16:33:53 santa postfix/smtpd[9137]: OTP unavailable because can't
> read/write key database /etc/opiekeys: No such file or directory
> Jun 14 16:33:53 santa postfix/smtpd[9137]: OTP unavailable because can't
> read/write key database /etc/opiekeys: No such file or directory
> Jun 14 16:34:00 santa postfix/smtpd[9137]: NTLM server step 1
> Jun 14 16:34:00 santa postfix/smtpd[9137]: client flags: ffff8207
> Jun 14 16:34:00 santa postfix/smtpd[9137]: NTLM server step 2
> Jun 14 16:34:00 santa postfix/smtpd[9137]: client user: brutus
>
> Hat jemand eine Idee?
>
> Gruß,
> Andreas
OTP ist irgendwas mit OneTimePasswords - wenn du das nicht nutzt solltest du das deaktivierten.
Wenn du das benutzen willst scheint die entsprechende Datenbank nicht zu existieren.
Mehr Informationen über die Mailingliste Postfixbuch-users