Sandy Drobic, Freitag, 17. März 2006 10:12:
Grins! Gar nicht. Wenn du über sasldb authentifizieren willst, dann ist saslauthd außen vor. Er muss also nicht mehr laufen. Vorteil ist, dass du keine Systemuser mehr hast. Nachteil ist, dass die Datenbank für alle Dienste sichtbar sein muss, die darauf zugreifen sollen (Postfix, Cyrus...). Falls du irgendwas im chroot hast, bekommst du wahrscheinlich Probleme. saslauthd kann nur plain text Passwörter, sollte also immer nur über TLS laufen, sasldb kann auch shared secret Mechanismen wie crammd5 oder digestmd5 verwenden.
Hm, also langsam wird es mir zwar klarer, aber so richtig den Durchblick habe ich noch nicht. Weißt Du eine Quelle, wo man da kompakt nachlesen kann zu den Vor- und Nachteilen der einzelnen Mechanismen, und wie die Mechanismen zusammenhängen? Und von TLS weiß ich auch noch nichts - das muß ich mir auch erst noch anlesen... -- Andre Tann