Am Saturday 11 June 2005 22:49 schrieb Dieter Kluenter:
ich hab folgendes problem: Ich möchte die smtp authentifizierung über ldap abfakeln. ldap ansich funktioniert die cyrus logins werden via pam darüber verwaltet, und auch die virtual_map holt ihre daten aus dem ldap.
ich bekomme postfix nicht dazu die daten aus dem ldap verzeichnis zu holen er fragt immer wieder die sasldb2 nach user:pass. es spielt keine rolle was in der /usr/lib/sasl2/smtpd.conf steht, selbt wenn ich die datei umbenene fragt postfix weiterhin die sasldb2.
Libsasl prüft alle verfügbaren Mechanismen und auxiliary properties, so eben auch sasldb2, wenn die konfigurierten Mechanismen und auxiliary properties erfolglos sind.
Wenn saslauthd konfiguriert ist und keine Shared-Secret Mechanismen (z.B. digest-md5/cram-md5) angeboten werden, wird die sasladb nicht benutzt. Andersherum die Shared-Secret Mechanismen erfordern das Klartextpasswort welches von saslauthd nicht zur Verfügung gestellt werden kann. Wenn diese angeboten bzw. benutzt werden benutzt Cyrus-SASL trotz anderer Konfiguration die auxprop-Plugins.
wie bringe ich postfix dazu den saslauthd zu benutzen, der dann via pam (kein ldap support in saslautd) die login daten aus dem ldap holt?
saslauthd -a pam starten und entsprechende Konfiguration in /usr/lib/sasl2/smtpd.conf Hinweise findest du hier http://www.postfix.org/SASL_README.html [...]
Es ist dir klar, dass das Passwort in Klartext im LDAP Server vorgehalten werden muss?
Bei Benutzung vom saslauthd?
Einen anderen Ansatz, der allerdings cyrus-sasl-2.1.21 oder höher erfordert, findest du in meiner Signatur.
3 Möglichkeiten, "saslauthd -a pam", "saslauthd -a ldap" und ab cyrus-sasl 2.1.21 ldapdb (bzw. mit einem Patch bei vorherigen Versionen). Die ersten beiden sind bei SuSE IMHO ohne Neu-Erstellung möglich. -- Andreas