[Postfixbuch-users] smtpauth mit MySQL ohne saslauthd?

[Andreas Winkelmann]

>> Eine weitere Frage bzgl. Auth habe ich aber noch :).
>>
>> Ich habe hier einmal die DB mit den unverschlüsselten Passworten als
>> Userbackend und weiterhin einen großen Pool an Benutzern, die nicht in
>> der DB liegen und denen ich z.B. mit Hilfe von saslauthd und rimap die
>> Anmeldung an den Mailserver ermöglichen könnte. Am liebsten würde ich
>> beide Anmeldeverfahren mit einem Postfix-Setup auf einem Server
>> erschlagen. Es wäre möglich postfix auf verschiedenen Interfaces
>> lauschen zu lassen und je nach Interface eine Anmeldungsmethode
>> anzubieten. Allerdings ist mir nicht klar, ob ich einen Postfix mehrere
>> Authentifizierungsmethoden unterschieben kann und selbst wenn es
>> postfixseitig geht, habe ich spätestens das Problem mit der nur einmal
>> vorhandenen smtpd.conf wo ich mich auf ein Verfharen festlegen muss.
>>
>> Oder gibt es denn evtl. eine Möglichkeit mein Vorhaben doch irgendwie
>> umzusetzen?
>
> Das geht mit einem wenig bekannten Feature von Cyrus SASL. Du kannst
> Passwort
> Check Methoden kaskadieren. Das geht in Deinem Fall indem Du sowohl sql
> als
> auch saslauthd als pwcheck_method in smtpd.conf angibst:
>
> # smtpd.conf
> pwcheck_method: auxprop saslauthd
> auxprop_plugin: sql
> ...
>
>
> Die Konfigurationsparameter für sql notierst Du auch noch in smtpd.conf.
> Die
> Konfigurationsparameter für saslauthd übergibst Du als
> Kommandozeilenoptionen
> beim Start von saslauthd.

Aber nicht den kleinsten gemeinsamen anteil an mechanismen vergessen.
saslauthd kann nur plain und login. Dies muss dann darauf eingeschränkt
werden:

mech_list: plain login

Es würde aber auch mit zwei verschiedenen smtpd listenern funktionieren,
wie der OP vorgeschlagen hat. In der master.cf einen zweiten smtpd
einrichten und als option smtpd_sasl_path=smtpd2 mitgeben. Dieser hätte
eine eigene "smtpd2.conf".

--
Andreas