[Postfixbuch-users] SASL/auxprop mag nicht mi /etc/postfix/sasl_passwd.db

Patrick Ben Koetter p at state-of-mind.de
Mi Jun 18 11:41:21 CEST 2008


* Olaf Lautenschlaeger <postfixbuch-users at listi.jpberlin.de>:
> On Wednesday, June 18, 2008 12:02 AM [GMT+1=CET],
> Patrick Ben Koetter <p at state-of-mind.de> wrote:
> 
> > Die Datei /etc/postfix/sasl_passwd.db ist nicht für dem Postfix smtpd
> 
> Ich habe sie aber auch nicht für den SMTP-Client konfiguriert - also
> lag sie zur freien Verfügung herum und hat sich irgendwie für
> local_recipient_maps angeboten. Lt. Doku wird die linke Seite einer
> solchen Map gelesen, der Rest ignoriert - so naheliegend ist das
> nicht, dass das dann doch nicht geht. Postfix hat die Map ja immerhin
> ausgewertet.
> 
> > sasldb ist schon ein guter Start. Was fehlt Dir noch?
> 
> Postfix/local_recipient_maps soll dann eben dort nachschlagen.

Ja, was soll es denn dort nachschlagen? Wenn local_recipient_maps
Authentifizierungsdaten nachschlagen soll, ist es schlicht und ergreifend
falsch.

Authentifizierungsdaten werden entweder von der Dovecot SASL Implementierung
oder vom Cyrus SASL Framework nachgeschlagen. Beide werden über Postfix
angesprochen, das was und wie wird aber entweder in Dovecot oder in SASL e.g.
/etc/postfix/sasl/smtpd.conf oder (default) /etc/sasl2/smtpd.conf
nachgeschlagen.


> Ausserdem hätte ich diese User-DB gern mit Postmap gepflegt.

Das scheint mir das Motiv schlechthin zu sein. Also: Authentifizierungsdaten
werden nicht von Postfix und deshalb auch nicht von postmap gepflegt.

Cyrus SASL bietet dazu für sasldb die Tolls saslpasswd2 und sasldblistusers2
an. Dovecot von Hand oder je nach Backend.


> Jetzt muss ich mich auch noch mit awk herumplagen.
> Nennt mir jemand auf die Schnelle ein anderes Tool, mit dem
> man man eine Textdatei zeilenweise einlesen und parsen kann?
> 
> Das geht sogar mit Windows/cmd einfacher.
> 
> > Bitte lies die Dokumentationen!
> 
> Ich mache hier nichts anderes den ganzen Tag.
> Sicher, dass Du nicht "Quelltexte" anstatt Dok. gemeint hast? ;-)

Ja, sehr sicher. ;)

> Diese Unmengen an /impliziten/ Restriktionen pinselt doch so gut
> wie keiner in seine Docs.
> 
> >> /etc/imapd.conf:
> >> ---
> >> sasl_pwcheck_method: auxprop
> >> sasl_auxprop_plugin: sasldb
> >> sasl_sasldb_path: /etc/postfix/sasl_passwd.db
> >
> > Geht nicht.
> 
> Das habe ich gemerkt.
> 
> > Nein. Ist sowas irgendwo dokumentiert? Den sasldb_path musst/sollst
> > Du nur dann angeben, wenn die sasldb nicht in /etc/sasldb2 liegt. In
> > der Regel also einfach weglassen.
> 
> Tja, als ob restlos alles dokumentiert ist.
> 
> Wenn man SASL per Option ein alternatives BDB-File unterjubeln kann,
> warum evtl. nicht auch ein mit Postmap generiertes?
> 
> Aus ./cyrus-sasl/doc/readme.html (_Read Me First_):
> 
> "The library also supports storing user secrets in either a hash database
> (e.g. Berkeley DB, gdbm, ndbm), LDAP, or in a SQL database (MySQL,
> Postgres)."
> 
> Ich würde schon gerne mal jemandes Meinung hören, ob meine Vermutung
> richtig ist, dass wahrscheinlich doch sasldb2<>BDB ist.

Ja, das ist es. Mit db_dump etc. kannst Du Dein Ziel auf Deine Weise
sicherlich erreichen.

p at rick




> 
> -- 
> ANOVA Multimedia Studios GmbH
> 
> fon: (+49) (0) 381 / 40 59 - 550
> fax: (+49) (0) 381 / 40 59 - 551
> web: www.anova.de
> corporate e-mail: info at anova.de
> _______________________________________
> 
> ANOVA Multimedia Studios GmbH
> 
> Geschaeftsfuehrer:
> Prof. Dr. Hansgeorg Meissner,
> Michael Kaeding,
> Dr. Volker Gries
> 
> Firmensitz:
> Joachim-Jungius-Strasse 10,
> D-18059 Rostock / Germany
> 
> Registergericht:
> Amtsgericht Rostock
> 
> Handelsregisternummer:
> HRB 2788
> 
> UST-IdNummer:
> DE 811577650
> 
> (footer size due to legal demands applying under german law)
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users