Mailinglist Archive: opensuse-de (1970 mails)

< Previous Next >
Re: Logging von saslauthd
  • From: Treebeard <treebeard@xxxxxxxxxxx>
  • Date: Thu, 07 Dec 2006 10:36:44 +0100
  • Message-id: <4577E0AC.9030703@xxxxxxxxxxx>


Wenn ich das richtig sehe, benutzt du einen Patch für Cyrus SASL, um die Passwörter verschlüsselt in der SQL-Datenbank abzulegen.
Nein, benutze ich nicht. Aus Deiner Aussage entnehme ich, dass ich diesen bräuchte. Habe alle benötigten Pakete über yast eingespielt. Wenn das so nicht funktioniert muß ich es wohl anders machen. Bisher bin ich an allen HowTos an irgendeiner Stelle gescheitert. Anhand dieser Quelle habe ich versucht PAM zu konfigurieren:
http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/pam-config.html

Von Patch für Cyrus SASL konnte ich hier nichts lesen, daher bin ich davon ausgegangen, dass es auch mit den von yast eingespielten Paketen klappt.
Wie kann man unter SUSE/yast (oder enerell unter Linux) erkennen welche Eigenschaften ein Paket mitbringt (die über das configure Kommando festgelegt wurden)?
Damit wird jedoch wieder die Möglichkeit versperrt, Shared-Secret-Mechanismen wie Digest-MD5 und Cram-MD5 zu verwenden, es bleiben also tatsächlich nur PLAIN und LOGIN als Mechanismen übrig.
Ich wollte es nicht gleich zu kompliziert machen. In den Tutorials wird auch meist nur PLAIN oder LOGIN verwendet. Ich bin im Moment auch überfragt, ob Digest-MD5 und Cram-MD5 von den im Augenblick verfügbaren Mail-Clients unterstützt werden. Im Grunde möchte ich nur eine Authentifizierung der Mailclients an meinem Server, um kein offenes Relay zu betreiben. Die Mailuser sollen auch gar nicht user des Systems sein, also keinen Eintrag in der passwd haben. Daher habe ich mich für den web-cyradm entschieden, da man damit ganz nett Mailbenutzer einrichten kann. Ich habe allerdings auch kein Problem damit, meine Strategie zu ändern und die Benutzer in einer anderen Datenbank abzuspeichern. Je einfacher und sicherer umso besser.

Mit "testsaslauthd -u user -p password -s smtp" habe ich doch auch den Benutzer gecheckt und nicht die damit verbundene Mailadresse. Die wird ja über die Tabelle virtual zugeordnet (alias -> username).

Na ja, das ist wohl eher Zweckentfremdung. (^-^)
Wahrscheinlich hätte ich die Datenbankstruktur auch anders aufgebaut, aber es scheint ja bei anderen zu funktionieren. Sowohl in dem oben genannten Tutorial von Luc de Louw, als auch dem von David Lais alias snope (www.postfix-howto.de) wird als Verwaltungstool Web-Cyradm erwähnt.


Wenn die Domain in $mydestination ist, dann wird nur der localpart verwendet, und alle Domains in $mydestination werden in einen Topf geworfen.
In main.cf steht:
myhostname = mail.meinserver.de
mydestination = $myhostname, mysql:/etc/postfix/mysql-mydestination.cf

mysql-mydestination.cf:
# mysql config file for local domain (like sendmail's sendmail.cw) lookups on postfix
# comments are ok.
#
# the user name and password to log into the mysql server
hosts = localhost
user = mail
password = my2006mailcyradmin
# the database name on the servers
dbname = mail
# the table name
table = domain
select_field = domain_name
where_field = domain_name

In der mysql-Tabelle steht im Feld domain_name der Wert meinserver.de

Hier der sql-dump:

INSERT INTO `domain` (`domain_name`, `prefix`, `maxaccounts`, `quota`, `transport`, `freenames`, `freeaddress`) VALUES
('meinserver.de', 'wdr', 5, 20000, 'cyrus', 'NO', 'NO');

Da steht also noch nicht viel drin ;-)

--
Viele Grüße
Ingbert




--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >
Follow Ups