[Postfixbuch-users] sasl2 und Postfix die hunderste...
Nico Bille
nico at nibweb.net
Mo Mär 24 14:55:11 CET 2003
Tach auch...
> Hallo,
> ich habe am Wochenende noch ein wenig experimentiert, und siehe da, es
> wurde Licht :)
Das ist gut...
>
> Eigentlich steht alles in der options.html, man muß halt nur wissen, wie
> man diese Auflistung zu lesen hat.
>
> Hier ein kleines Beispiel für die smtpd.conf
>
> pwcheck_method: auxprop
> auxprop_plugin: mysql
> mech_list: PLAIN
> mysql_user: postfix
> mysql_passwd: geheim
> mysql_hostnames: localhost
> mysql_database: maildb
> mysql_statement: select clearpw from user where user='%u' and
> smtp_ok='1'
> mysql_verbose: yes
>
> Damit ist es nun möglich, die Anfragen direkt an die Datenbank zu
> stellen und nicht den Umweg über die pam zu nehmen.
> Der Weg über die PAM ist sicherlich einfacher (Die entsprechende
> Konfiguration war innerhalb von 15min dank des ausführlichen Readme's
> von pam_mysql lauffähig.), aber irgendwie war mir unwohl dabei,
> Benutzer, die sich lediglich gegen smtp authentifizieren sollen durch
> die pam zu schleifen. Sicherlich gibt es genug Leute auf dieser Liste,
> die behaupten, es sei halt alles nur eine Sache der sicheren
> Konfiguration, aber die hilft auch nicht gegen mögliche
> Sicherheitslöcher. Durch den Verzicht auf die pam, so scheint es mir
> jedenfalls, hat sich die potenzielle Angriffsfläche verringert. Aber das
> ist letztlich eine andere Diskussion ...
Ich wuerde das auch gerne ueber diese Methode machen, habe mir auch wie
Du alles zusammengesucht und fast die gleiche SMTPd-conf erstellt.
Wie gesagt ist nur das Problem: unknown Plaintext identifier auxprop.
Scheinbar gibt es fuer Woody kein entsprechendes Packet von sasl, was
das shcon kann. Ich bin habe leider nicht die rechte Ahnung von Packeten
basteln,will mir das System aber auch nciht verwurschteln. Daher die
Frage: Kennt jemand eine Quelle oder kann jemand ein entsprechendes
Packet fuer Woody bauen?
Danke schonmal, immernoch in Hoffnung lebend, es koennte mal was werden
mit SMTP-Auth ;-)
Nico
Mehr Informationen über die Mailingliste Postfixbuch-users