[Postfixbuch-users] Postfix sasl smtpd_auth
Andreas Winkelmann
ml at awinkelmann.de
So Feb 1 17:15:03 CET 2004
Am Sonntag, 1. Februar 2004 16:58 schrieb e.mail.sofa at gmx.net:
> Bin jetzt insgesamt ein wenig verwirrt muss ich zugeben. Mittlerweile
> hab ich schon
> soviel hin und her konfiguriert das ich schon fast nicht mehr weiß wo
> mir der Kopf steht.
> Was ist den nun genau nötig um mein Szenario durchzuführen. Möchte das
> User
> ausserhalb des lokalen Netzes Mails über den MailServer schicken
> können. Die User
> haben alle einen lokalen Account auf dem MailServer. Die
> Authentifizierung sollte
> wenn möglich nicht im Klartext über die "Bühne" gehen.
Wenn die aktuellen Passwörter der Benutzer nur in verschlüsselter Form (z.B.
shadow) vorliegen bist Du bei der Authentifizierung an die Klartextpasswörter
gebunden. Dazu kannst Du dann dann mit ssl bzw. tls die Leitung
verschlüsseln, dann kommt so schnell niemand an die Passwörter heran.
Vergiss pwcheck, benutze pam und entferne das gssapi-paket und mv'e die
libcrammd5.* und libdigestmd5.* aus dem PluginDir (/usr/lib/sasl/) heraus.
Alternativ dazu könntest Du auf z.B. sasldb umsteigen, dann kannst Du auch
digest-md5 bzw. cram-md5 benutzen und es gehen keine unverschlüsselten
Passwörter über die Leitung.
--
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users