[Postfixbuch-users] sasl development

Andreas Kienle andreas.kienle at andysoft.de
Do Dez 29 16:45:22 CET 2005


Hall Patrick,

so das wäre geschaft. Herzlichen Dank für die Ausführlichen Korrekturen.
Die erste Authentlisierung über die Konsole hat gefunzt.

allerdings benötigen wir den Paramter "-r" für den Start von saslauthd 
nicht.

Dies war mit meinem Account. dieser unterscheidet sich aber teilweise 
von den normalen accounts.

Jetzt bin ich gerade dabei über die ldapfilter in der 
/etc/postfix/sasl/smtpd.conf
zu brüten.

Bei mir sollte nur nach dem "cn" Attribut gesucht werden da das uid 
attribut bei den meisten nicht existiert.

Habe folgender String aus deinem Vortrag raus

ldap_filter: (|(&cn=%u)(&(uid=%u@%r)(smtpAuth=Y)))

Hab ich die Möglichkeit über ldap_filter dem sasalauthd mitzuteilen nach 
welchen Attributen er suchen soll??

cu & Danke @ndy


Patrick Ben Koetter schrieb:
> * Andreas Kienle <andreas.kienle at andysoft.de>:
> 
>>>>>>soweit wäre ich auch gerne. Für was verwendest du die SASL?
>>>>>>Ich brauch die für ldap
>>>>>
>>>>>Schick doch mal "saslfinger -s" output an die Liste.
>>>>
>>Hier nun der Auszug:
>>
>>--snip----
>>
>>smtp2:/usr/src/saslfinger-1.0# saslfinger -s
>>saslfinger - postfix Cyrus sasl configuration Do Dez 29 12:48:47 CET 2005
>>version: 1.0
>>mode: server-side SMTP AUTH
>>
>>-- basics --
>>Postfix: 2.2.4
>>System: Debian GNU/Linux testing/unstable \n \l
>>
[...]
> 
> Nimm den smtpd daemon bitte erst einmal aus dem chroot raus und sorge, auf
> Debian, dafür, dass der User postfix in der Gruppe sasl ist, sonst darf
> Postfix nämlich den saslauthd socket zur Kommunikation mit saslauthd nicht
> kontaktieren.
> 
> p at rick
> 




Mehr Informationen über die Mailingliste Postfixbuch-users