[Postfixbuch-users] sasauthd und sasldb Zugriffsrechte

Patrick Ben Koetter p at state-of-mind.de
So Nov 13 21:10:34 CET 2005 

* Holm Kapschitzki <holm at oleco.net>:
> Hallo,
> 
> bin nun gerade dabei unter Debian Postfix und Co aufzusetzen. Ich 
> benutze saslauthd für Cyrus Imap.
> 
> imapd.conf unter anderem:
> 
> sasl_pwcheck_method: saslauthd
> sasl_auxprop_plugin: sasldb

Also, um auf die sasldb zuzugreifen benötigst Du nicht saslauthd. Es geht zwar
auch damit, aber Du verlierst den eigenlichten benefit, nämlich die Nutzung
von shared-secret Mechanismen.

Besser ist es, die libsasl direkt auf die sasldb zugreifen zu lassen. Das geht
so:

in /etc/postfix/sasl/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN DIGEST-MD5 CRAM-MD5

Eventuell musst Du Mechanismen nachinstallieren.


in main.cf:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = WERT

$WERT ist der wert, den du in der sasldb als "domain" oder auch "Realm" genannt
eingetragen hast.

Dann muss der User Postfix oder sasl, falls Du Postfix in die Gruppe sasl
aufgenommen hast, nur noch Leserechte auf die sasldb haben.


> Benutzer füge ich in die sasldb2 ein. Ich kann mir auch die Mails über 
> meinetwegen Thunderbird, also extern herunterladen. Weiter gehts zur 
> Einrichtung des externen Mailsversandes. Dazu lass ich smtp nicht im 
> Chroot laufen. /var/run/saslauthd wird gefunden. /etc/sasldb auch.
> 
> Meine Frage ist nun warum muss ich /var/run/saslauth Leserechte für alle 
> geben, also 777 ? Das will ichnatürlich vermeiden. Wie bekomme ich denn 
> herauswelcher Gruppe/Benutzer das Verzeichnis gehören muss. Aktull 
> währedas sasl/root, aber so klappts nicht sondern ich muss 777 geben.
> 

Wenn Du es doch über saslauthd machen willst, dann musst Du Postfix in die
Gruppe sasl aufnehmen (so steht es AFAIK auch in der Dokumentation, die der
maintainer dem Postfix Paket unter Debian hinzugefügt hat...).

p at rick

-- 
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users