[Postfixbuch-users] permit_tls_clientcerts

Stephanie Angrick stephanie.angrick at s-angrick.de
Di Jun 3 23:14:59 CEST 2003


Hallo,

Ich suche momentan eine leicht zu adminstrierende und zu nutzende
Möglichkeit bestimmten Clients das senden über unseren Server zu
ermöglichen.
SMTP AUTH habe ich zwar mit postfix schon mal hinbekommen, allerdings nicht
über LDAP als Lieferant für die Passworte. (und ohne Verschlüsselung)
Beim Lesen bin ich dann über permit_tls_clientcerts gestolpert.
Wenn ich das richtig verstehe muß der Client dann ein Zertifikat an Postfix
übergeben und Postfix überprüft daß dann gegen eine Tabelle mit Einträgen.

smtpd_recipient_restrictions = ... permit_tls_clientcerts ...
relay_clientcerts = hash:/etc/postfix/relay_clientcerts

statt die Tabelle in Form von hash:/etc/postfix/relay_clientcerts anzugeben
müßte ich wieder ldap:ldapcerts angeben, wobei die Abfrage als Suche den
Fingerprint vom Zertifikat
query_filter = (Clientcert=%s)
result_attribute= uid #wobei das wohl egal ist

 Ich müßte dann doch für jeden Client der darf ein Zertifikat erstellen, daß
im Mailclient importieren und in LDAP eintragen.

Aber irgendwo muß da noch ein Denkfehler bei mir sein.

Wenn ich das probiere bekomme ich folgendes
---
SMTP: 23:04:11 [tx] EHLO angrick2
SMTP: 23:04:11 [rx] 250-james.transportserviceangrick.de
SMTP: 23:04:11 [rx] 250-PIPELINING
SMTP: 23:04:11 [rx] 250-SIZE 10240000
SMTP: 23:04:11 [rx] 250-ETRN
SMTP: 23:04:11 [rx] 250-STARTTLS
SMTP: 23:04:11 [rx] 250 8BITMIME
SMTP: 23:04:11 [tx] STARTTLS
SMTP: 23:04:16 [rx] 454 TLS not available due to temporary reason
---

Das ist zwar nur mein Experimentierrechner, aber wenn es da schon nicht
klappt wird es auf dem produktiven vermutlich auch nicht klappen


Stephanie







Mehr Informationen über die Mailingliste Postfixbuch-users