[Postfixbuch-users] RE: SASL2 Authentifizierung

Philip Spring wertzug at gmx.ch
Fr Apr 23 14:49:12 CEST 2004


>Ich kenne noch keines :(
>In Kürze: auxprop ist ein Sammelbegriff für verschiedenste Methoden, auf
>sog. 'authentication backends' also Datenquellen, die username und pass
>beinhalten, zuzugreifen.
>
>Im Lieferumfang von Cyrus-SASL.2.x befinden sich auxprop Methoden, um auf
>sasldb, eine SASL eigene auth datenbank (für Cyrus IMAP) und um auf SQL
>Server, wie MySQL und PostGres zuzugreifen. Mittels eines Patch aus dem
>SOURCE tree von OpenLDAP kannst Du auch LDAP Abfragen hinzufügen.
>
>So wie ich das im Moment verstehe, besteht Deine Aufgabe darin, eine
>Möglichkeit zu finden, die Authentifizierung mit Daten auf einem remote
>host zu realisieren.
Nein, ich möchte eine MySQL Datenbank abfragen. Postfix und Courrier
entnehmen dort ihre Daten über die User. Ich wollte eine Authentifizierung
machen, wie sie im Postfixbuch steht(am Imap Server).
>
>Es stellt sich also die Frage, in welcher Art authentication backend Du
>diese Daten auf dem anderen Server vorliegen hast. Wenn die Daten dort
>schon in einer SQL Datenbank liegen, dann bist Du fein raus, denn
>"alles" was Du machen mußt, ist SASL auf Deinem Postfix server zu
>erzählen, dass es den remote host auf eine bestimmte Weise befragen muß
>und dem remote host zu gestatten, dass SASL ihn fragen darf.
>
>Wenn Du drüben sasldb benützt, dann kannst Du Dir einen Prozess
>ausdenken, der erkennt, wann sich was in der remote sasldb geändert hat
>und diese dann sofort auf den Postfix server schieben...
>
>Wenn es ein LDAP server ist, dann mußt Du Dich mit dem Patch
>beschäftigen, SASL von Hand auf Deinem Postfix Server bauen, den query
>string definieren und Zugriff auf den LDAP Server gestatten. Das wäre
>mein persönlicher GAU; Ralf und Andreas können ein Lied davon singen...
>;)
>
>Wenn Dir keine dieser Datenquellen zur Verfügung stehen, dann wirst Du
>nicht herumkommen, entweder Postfix mit dem authentication backend auf
>demselben Server laufen zu lassen oder auf dem remote server die
>bestehenden User in ein für SASL erreichbares authentication backend zu
>migrieren.
>
>Wie liegen denn die Daten auf dem remote server vor? Hast Du auf den
>Zugriff?
Sie liegen lokal vor in einer MySQL Datenbank.
>
>p at rick
>
>P.S.
>Hab gerade mal hochgescrollt. Sagte ich "in Kürze"? :D
Jetzt kennen wir eins..:)

Danke und Gruss

Phil

-- 
NEU : GMX Internet.FreeDSL
Ab sofort DSL-Tarif ohne Grundgebühr: http://www.gmx.net/dsl




Mehr Informationen über die Mailingliste Postfixbuch-users