[Postfixbuch-users] SMTP-Auth mit sasldb2

[Matthias Schaeffer]

Hallo Andreas,


logisch, na klar, das ist ja "nur" die Authentifizierung, was danach kommt
ist ja dem Postfix sein Bier. Brennt momentan wohl nur die Notbeleuchtung...
ansonsten wäre die Idee, die Domain mit in den Usernamen aufzunehmen, glatt
von mir gekommen... ;-)

Mal eine andere Frage:
wenn ich mich nicht irre, hast Du in irgendwelchen Listen mal Tipps zu LDAP
gegeben. Hast Du Postfix mit LDAP im Produktionsbetrieb am Laufen mit einer
gewissen Anzahl von Usern, die richtig ekelig werden (könnten) wenn was
nicht funktioniert oder öfter klemmt? Lohnt der Aufwand, für ca. 200-300
User mit verschiedenen virtuellen Domains in einer Firma, sich das Know-How
anzueignen? Ist ja mit nichten nur die Theorie, bis man auch in der Praxis
einigermaßen fest im Sattel sitzt...


Matthias




 
> > > im Sonderheft 3/2004 im Linux Magazin steht auf Seite 62 
> im Kasten, 
> > > der SASL-Parameter "smtpd_sasl_local_domain" muß den Wert 
> enthalten, 
> > > der in der sasldb2 als realm genannt ist.
> > >
> > > realm = virtuelle Domain? (im Buch S. 215)
> > >
> > > = otto at eine-virtuelle-domain.tld = realm 1
> > > = otto at andere-virtuelle-domain.tld = realm 2
> > >
> > > bedeutet das jetzt etwa, wenn über die sasldb2 mit SMTP-Auth 
> > > authentifiziert wird, man kann auf einem Server nur für 
> eine Domain 
> > > annehmen bzw. relayen? Das kann doch nicht sein?!? 
> > > "smtpd_sasl_local_domain=$myhostname" das ist doch nur 
> _ein_ Wert, 
> > > hä?
> >
> > smtpd_sasl_local_domain = realm
> >
> > # saslpasswd2 -c -u realm user at domain1.tld
> > # saslpasswd2 -c -u realm user at domain2.tld
> >
> > sasldblistusers2
> > user at domain1.tld@realm ...
> > user at domain2.tld@realm ...
> 
> Hmm, evtl ist es nicht klar rübergekommen. Der Realm ist frei 
> wählbar, einzige 
> Bedingung ist nur, er muss in der sasldb und in Postfix gleich sein. 
> Was Du möchtest, ist die einzelnen User einer Domain zuzuordnen, das 
> funktioniert über den "Usernamen", es spricht nicht viel 
> dagegen, dort die 
> Domain drin aufzunehmen. Es soll zwar in grauer Vorzeit, 1860 
> Kartoffelkriege, mal Mailer gegeben haben die Probleme damit 
> hatten einen "@" 
> im Usernamen zu benutzten, weswegen man auf "%" ausgewichen 
> ist, aber die 
> sind wohl inzwischen ausgestorben.
> 
> In der heutigen Zeit (sasl 2.1.17 aufwärts) solltest Du nur 
> davon abstand 
> nehmen den saslauthd zu benutzen. Aber bei der sasldb ist da 
> nix gegen 
> einzuwenden.
> 
> Mach es so wie ich oben geschrieben habe und lass die User den 
> "user at domain1.tld" in ihrem Feld für den Usernamen eintragen.
> 
> Für Postfix ist das eh relativ transparent.