[Postfixbuch-users] SMTP-Auth mit sasldb2

Patrick Ben Koetter p at state-of-mind.de
So Aug 22 02:04:18 CEST 2004


* Matthias Schaeffer <info at spreeweg.de> [040821 12:48]:
> logisch, na klar, das ist ja "nur" die Authentifizierung, was danach
> kommt ist ja dem Postfix sein Bier. Brennt momentan wohl nur die
> Notbeleuchtung...  ansonsten wäre die Idee, die Domain mit in den
> Usernamen aufzunehmen, glatt von mir gekommen... ;-)
> 
> Mal eine andere Frage:
> wenn ich mich nicht irre, hast Du in irgendwelchen Listen mal Tipps zu
> LDAP gegeben. Hast Du Postfix mit LDAP im Produktionsbetrieb am Laufen
> mit einer gewissen Anzahl von Usern, die richtig ekelig werden
> (könnten) wenn was nicht funktioniert oder öfter klemmt? Lohnt der
> Aufwand, für ca. 200-300 User mit verschiedenen virtuellen Domains in
> einer Firma, sich das Know-How anzueignen? Ist ja mit nichten nur die
> Theorie, bis man auch in der Praxis einigermaßen fest im Sattel
> sitzt...

LDAP ist nur dann interesannt, wenn Du verschiedenste Services über eine
Quelle so automatisiert wie möglich steuern möchtes. Das beginnt beim
Single Sign On über z.B. Courier, SMTP AUTH, SAMBA, squid etc. hinweg
bis zur vollständigen Kontrolle der gesamten Dienste wie Benutzerpfade,
Zeiträume etc. Außerdem ist LDAP IMHO auch noch sehr gut dafür geeignet
Rechner selbst zu verwalten. Eintrag erstellen, ein paar Angaben
machen und schon hast Du den DHCPD für den neuen Host konfiguriert, DNS
Einräge angelegt etc. etc.

Jetzt ist aber jede Organisation anders und das beeinflußt auch immer das
Design des LDAP Strukturbaumes - kaum einer ist wie der andere.

Andreas hat recht! LDAP ist nur dann sinnvoll, wenn man mit weniger
nicht auskommt. Ich fand und finde es ausgesprochen kompliziert OpenLDAP
für meine bisherigen Aufgabenstellungen in den Griff zu kriegen. Kann
sein, daß das mal wieder an mir liegt, aber das kann es nicht allein
sein ;)

Der Strukturbaum erschien mir noch das einfachste. Die OpenLDAP
Dokumentation geht irgendwie davon aus, das man sich schon sehr gut mit
LDAP auskennt. Die Konfiguration ist bei weitem nicht so klar wie z.B.
die von Postfix. Wenn es dann aber läuft, ist es zuverlässig und
überraschend schnell. Auch wenn FEFE gerade das so inakzeptabel fand,
das er aus Wut einen eigenen LDAP server geschrieben hat:
<http://www.fefe.de/tinyldap/>  ;)

Just my 0.02 EUR ...

p at rick

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>



Mehr Informationen über die Mailingliste Postfixbuch-users