Am Saturday 11 June 2005 20:42 schrieb christian zimmermann:
ich hab folgendes problem: Ich möchte die smtp authentifizierung über ldap abfakeln. ldap ansich funktioniert die cyrus logins werden via pam darüber verwaltet, und auch die virtual_map holt ihre daten aus dem ldap.
ich bekomme postfix nicht dazu die daten aus dem ldap verzeichnis zu holen er fragt immer wieder die sasldb2 nach user:pass. es spielt keine rolle was in der /usr/lib/sasl2/smtpd.conf steht, selbt wenn ich die datei umbenene fragt postfix weiterhin die sasldb2.
wie bringe ich postfix dazu den saslauthd zu benutzen, der dann via pam (kein ldap support in saslautd) die login daten aus dem ldap holt?
Ich hab die frage auch in der postfix liste gestellt, aber vielleicht gibt es ja auch noch eine suse eigenheit. suse 9.1
/etc/postfix/main.cf: smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
/usr/lib/sasl2/smtpd.conf pwcheck_method:saslauthd
Ergänze hier noch: mech_list: plain login
/etc/sysconfig/saslauthd SASLAUTHD_AUTHMECH=pam
/etc/pam.d/smtp #%PAM-1.0 auth required /lib/security/pam_ldap.so password required /lib/security/pam_ldap.so
"password" hier ist unnütz. "account" fehlt hier. -- Andreas