[Postfixbuch-users] RE: SASL2 Authentifizierung
Philip Spring
wertzug at gmx.ch
Mo Apr 26 13:29:54 CEST 2004
> * Philip Spring <wertzug at gmx.ch> [040423 00:29]:
> > >Für rimap muss man saslauthd einsetzen; das wirst Du sicherlich tun.
> > >
> > >Aus Sicht von saslauthd besteht Dein username aus einem userid 'test'
> > >und einem REALM '@test.ch'; dummerweise ignoriert saslauthd (seit
> > >2.0.18) den REALM und übermittelt an Deinen IMAP server nur den
> > >userid.
> > >
> > >Es kann also mit einem solche user nicht gehen. Benötigst Du
> > >usernamen in dieser Form? Wenn ja, dann mußt Du auf einen anderen
> > >password verification service, also auxprop, umsteigen.
> >
> > JA ich benötige Username in dieser Form...leider.
> >
> > Ich kenne auxprop leider nicht. Gibt es im www ein gutes HowTo? Wo?
>
> Ich kenne noch keines :(
>
> In Kürze: auxprop ist ein Sammelbegriff für verschiedenste Methoden, auf
> sog. 'authentication backends' also Datenquellen, die username und pass
> beinhalten, zuzugreifen.
>
> Im Lieferumfang von Cyrus-SASL.2.x befinden sich auxprop Methoden, um auf
> sasldb, eine SASL eigene auth datenbank (für Cyrus IMAP) und um auf SQL
> Server, wie MySQL und PostGres zuzugreifen. Mittels eines Patch aus dem
> SOURCE tree von OpenLDAP kannst Du auch LDAP Abfragen hinzufügen.
>
> So wie ich das im Moment verstehe, besteht Deine Aufgabe darin, eine
> Möglichkeit zu finden, die Authentifizierung mit Daten auf einem remote
> host zu realisieren.
>
> Es stellt sich also die Frage, in welcher Art authentication backend Du
> diese Daten auf dem anderen Server vorliegen hast. Wenn die Daten dort
> schon in einer SQL Datenbank liegen, dann bist Du fein raus, denn
> "alles" was Du machen mußt, ist SASL auf Deinem Postfix server zu
> erzählen, dass es den remote host auf eine bestimmte Weise befragen muß
> und dem remote host zu gestatten, dass SASL ihn fragen darf.
>
> Wenn Du drüben sasldb benützt, dann kannst Du Dir einen Prozess
> ausdenken, der erkennt, wann sich was in der remote sasldb geändert hat
> und diese dann sofort auf den Postfix server schieben...
>
> Wenn es ein LDAP server ist, dann mußt Du Dich mit dem Patch
> beschäftigen, SASL von Hand auf Deinem Postfix Server bauen, den query
> string definieren und Zugriff auf den LDAP Server gestatten. Das wäre
> mein persönlicher GAU; Ralf und Andreas können ein Lied davon singen...
> ;)
>
> Wenn Dir keine dieser Datenquellen zur Verfügung stehen, dann wirst Du
> nicht herumkommen, entweder Postfix mit dem authentication backend auf
> demselben Server laufen zu lassen oder auf dem remote server die
> bestehenden User in ein für SASL erreichbares authentication backend zu
> migrieren.
>
> Wie liegen denn die Daten auf dem remote server vor? Hast Du auf den
> Zugriff?
>
> p at rick
>
> P.S.
> Hab gerade mal hochgescrollt. Sagte ich "in Kürze"? :D
>
Ich hab nun sasl2 mit auxprop versucht zu installieren. Ich hab sasl2 wie
folgt installiert:
./configure --sbindir=/usr/local/sasl2/ --enable-login --enable-cramm --enab
le-plain --enable-sql --with-mysql=/usr/include/mysql/
make
make install
doch wenn ich /usr/local/sasl2/saslauthd --help aufrufe, zeigt er mir an
dass nur getpwend, rimap und shadow als authentifizierungsmechanismus
zur Verfügung steht. Muss ich das ./configure anders aufrufen?
Gruss Phil
Mehr Informationen über die Mailingliste Postfixbuch-users