[Postfixbuch-users] Postfix sasl smtpd_auth

Andreas Winkelmann ml at awinkelmann.de
So Feb 1 16:19:24 CET 2004


Am Sonntag, 1. Februar 2004 14:32 schrieb e.mail.sofa at gmx.net:

> > Ich kenne von Suse die 8.0 nicht, aber normalerweise ist pam bei Suse
> > schon
> > eingerichtet. Deswegen wäre es ein wenig overkill noch einen daemon zu
> > starten. Abgesehen davon habe ich gerade gesehen dass das Ding bei der
> > 8.0
> > nicht dabei ist. Oder ist es dabei? Wenn ja, in welchem Paket?
>
> **********: # find /usr |grep pwcheck
> /usr/lib/news/bin/auth/passwd/pwcheck
> /usr/share/doc/packages/pam/modules/README.pam_pwcheck-1.5
>
> hab es mit einfach nach /usr/sbin/pwcheck
> kopiert !

Hmm, Du hast jetzt eine Datei mit zufälligerweise dem selben Namen aus einem 
ganz anderen Paket (inn)genommen und willst es für Cyrus-SASL benutzen?
Halte ich für keine so erfolgversprechende Idee. pwcheck ist ein Daemon der 
zur Cyrus-SASL Distribution gehört. Den muss man zur Compile-Zeit mit 
erstellen. Dies hat wohl Suse nicht gemacht, da es sich wohl eher auf pam 
festgelegt hat. Also entweder benutzt DU pam oder Du erstellst Cyrus-SASL und 
direkt den pwcheck-daemon neu.

> Was genau hat es mit dem pam auf sich ?

http://www.kernel.org/pub/linux/libs/pam/whatispam.html

> > GSSAPI bedeutet, dass Du eine Kerberos-Infrastruktur haben musst. Hast
> > Du die?
> > Dass der Client es kann bzw. auswählt, heisst nicht automatisch dass
> > Du (als
> > Server) es auch kannst.
>
> klingt einleuchtend. Dachte da es schon dabei und installiert ist
> funktioniert es auch !
> Ausserdem bringt Postfix:
>
> 250-AUTH GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
>
> was diese Vermutung noch unterstrich.

Das sind im Endeffekt nur die Dateien aufgelistet die im SASL-Plugin Dir 
liegen. Ob die auch funktionieren sagt das nicht. Wenn Du Deine shadow 
benutzen möchtest, wirst Du auch mit cram-md5 bzw. digest-md5 kein Glück 
haben. Die kannst Du dann auch direkt löschen.

> >>>> Feb  1 11:13:49 ********* postfix/smtpd[16388]: <
> >>>> dsl-213-013-249-244.arcor-ip.net[213.13.249.244]:
> >>>> AUTH GSSAPI
> >>>
> >>> Der Client hat gssapi ausgewählt, bezweifele das das bei Dir
> >>> funktioniert.
> >>
> >> Ja das hab ich festgestellt, aber warum ?
> >
> > Installiere und konfiguriere Kerberos. Bei Suse in den Paketen
> > heimdal-* zu
> > finden.
>
> Hab ich gemacht die libaries sprich:
>
> heimdal-lib-0.4e-191 war schon installiert und ist up-to-date !
>
> die Pakete:
>
> heimdal-0.4e-191
> heimdal-devel-0.4e-191
>
> hab ich noch nachgeholt und installiert.
>
> mit der Konfiguration bin ich aber nicht so recht vorangekommen da mit
> der Hintergrund fehlt.
> Was macht dieses Paket und wie ist es zu konfigurieren ?

Das war zwar eigentlich nicht wirklich ernst gemeint von mir, da es eine 
heftige Arbeit ist Kerberos vernünftig zum laufen zu bekommen. Aber wenn Du 
es trotzdem machen möchtest, Kerberos ist das Konzept davon gibt es zwei 
Implementierungen. Einmal von MIT und einmal von Heimdal. 
Konfigurationstechnisch tun sich die nicht viel. Deswegen mal die Links zu 
beiden Seiten:

http://www.pdc.kth.se/heimdal/
http://web.mit.edu/kerberos/www/

Die Doc vom MIT ist etwas besser IMHO.

-- 
	Andreas




Mehr Informationen über die Mailingliste Postfixbuch-users