Hallo, schrieb Dieter Kluenter:
Sven Gehr
writes: schrieb Andreas Winkelmann: schrieb Sven Gehr:
Also benötige ich SASL für den geplanten Einsatzzweck?
Eine kurze Antwort und eine längere Erklärung :- Samba braucht kein SASL cyrus-imap sollte sasl einsetzen postfix sollte sasl einsetzen squid braucht kein SASL
Also das bedeutet für mich ich brauche SASL
Das Paket Cyrus-SASL ist eine Opensource-Enwicklung der Carnegie Mellon University und stellt neben der API (libsasl) und den diversen Plugins (Mechanismen) noch zwei Authentifizierungs-Daemons, saslauthd und pwcheck,
Bei mir läuft saslauthd [...]
Eine Besonderheit ist, daß sasldb nicht erstellt werden muß, wenn die Anwenderdaten in LDAP gespeichert werden, das bedarf auch keiner Konfiguration, allerdings muß OpenLDAP mit dem Parameter with-spasswd kompiliert werden.
Wie kann ich feststellen ob das von mir verwendete RPM (von Suse-9.1) so gebaut wurde?
Eine Anwendung die mit libsasl kompiliert wurde, findet im Verzeichnis /usr/lib/sasl2/ eine eigene Konfigurationsdatei (Ausnahme cyrus-imap), für Postfix z.B. smtpd.conf, für Sendmail Sendmail.conf, für OpenLDAP slapd.conf. In dieser Konfigurationsdatei bestimmt der Administrator auf welche Weise der Anwender authentifiziert werden soll.
Bei meiner SuSE-Installation gibt es in diesem Pfad nur: - smtpd.conf der Rest sind .la & .so - Dateien.
Die Dokumentation zu Cyrus-SASL ist mehr als bescheiden, im Quellpaket sind die relevanten RFC's und IETF-Drafts enthalten, sowie sysadmin.html, programming.html, mechanisms.html und readme.html.
Ok, dann weiß ich zumindest schonmal was ich benötige. Da bleibt aber wieder mein Problem. Das ganze abzusichern. Viele Grüße Sven Gehr