[Postfixbuch-users] SMTP-Auth mit sasldb2

[Andreas Winkelmann]

Am Samstag, 21. August 2004 11:02 schrieb Andreas Winkelmann:

> > im Sonderheft 3/2004 im Linux Magazin steht auf Seite 62 im Kasten, der
> > SASL-Parameter "smtpd_sasl_local_domain" muß den Wert enthalten, der in
> > der sasldb2 als realm genannt ist.
> >
> > realm = virtuelle Domain? (im Buch S. 215)
> >
> > = otto at eine-virtuelle-domain.tld = realm 1
> > = otto at andere-virtuelle-domain.tld = realm 2
> >
> > bedeutet das jetzt etwa, wenn über die sasldb2 mit SMTP-Auth
> > authentifiziert wird, man kann auf einem Server nur für eine Domain
> > annehmen bzw. relayen? Das kann doch nicht sein?!?
> > "smtpd_sasl_local_domain=$myhostname" das ist doch nur _ein_ Wert, hä?
>
> smtpd_sasl_local_domain = realm
>
> # saslpasswd2 -c -u realm user at domain1.tld
> # saslpasswd2 -c -u realm user at domain2.tld
>
> sasldblistusers2
> user at domain1.tld@realm ...
> user at domain2.tld@realm ...

Hmm, evtl ist es nicht klar rübergekommen. Der Realm ist frei wählbar, einzige 
Bedingung ist nur, er muss in der sasldb und in Postfix gleich sein. 
Was Du möchtest, ist die einzelnen User einer Domain zuzuordnen, das 
funktioniert über den "Usernamen", es spricht nicht viel dagegen, dort die 
Domain drin aufzunehmen. Es soll zwar in grauer Vorzeit, 1860 
Kartoffelkriege, mal Mailer gegeben haben die Probleme damit hatten einen "@" 
im Usernamen zu benutzten, weswegen man auf "%" ausgewichen ist, aber die 
sind wohl inzwischen ausgestorben.

In der heutigen Zeit (sasl 2.1.17 aufwärts) solltest Du nur davon abstand 
nehmen den saslauthd zu benutzen. Aber bei der sasldb ist da nix gegen 
einzuwenden.

Mach es so wie ich oben geschrieben habe und lass die User den 
"user at domain1.tld" in ihrem Feld für den Usernamen eintragen.

Für Postfix ist das eh relativ transparent.

-- 
	Andreas