Andre Tann wrote:
Hallo Ingo.
Ingo Freund, Donnerstag, 16. März 2006 20:08:
Du schreibst, dass deine User die Mails per imap oder pop3 mit Hilfe Ihrer normalen Systemkontozugänge abholen sollen.
Ich schreibe, daß die User ihre Mails auf diese Weise abholen _können_. Ich hätte es aber lieber anders, nämlich so, daß ich überhaupt keine Systemuser dafür brauche, sondern nur die sasldb.
Nun muß aber der saslauthd auch wissen, wogegen er authentifizieren soll. Dass sagst du ihm in /etc/sysconfig/saslauthd mit SASLAUTHD_AUTHMECH=pam.
So steht es da auch.
Wie schon gesagt, in /etc/imapd.conf muss dann (u.a.) stehen: sasl_pwcheck_method: saslauthd
OK. Aber wie sage ich dem saslauthd, daß er gegen die sasldb authentifizieren soll?
Grins! Gar nicht. Wenn du über sasldb authentifizieren willst, dann ist saslauthd außen vor. Er muss also nicht mehr laufen. Vorteil ist, dass du keine Systemuser mehr hast. Nachteil ist, dass die Datenbank für alle Dienste sichtbar sein muss, die darauf zugreifen sollen (Postfix, Cyrus...). Falls du irgendwas im chroot hast, bekommst du wahrscheinlich Probleme. saslauthd kann nur plain text Passwörter, sollte also immer nur über TLS laufen, sasldb kann auch shared secret Mechanismen wie crammd5 oder digestmd5 verwenden. Probiere es doch einfach aus mit einer Testinstallation. Teste es zuerst für Postfix und ändere die smtpd.conf entsprechend, dann für Cyrus. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com