[Postfixbuch-users] Postfix sasl smtpd_auth

Andreas Winkelmann ml at awinkelmann.de
So Feb 1 17:15:03 CET 2004


Am Sonntag, 1. Februar 2004 16:58 schrieb e.mail.sofa at gmx.net:

> Bin jetzt insgesamt ein wenig verwirrt muss ich zugeben. Mittlerweile
> hab ich schon
> soviel hin und her konfiguriert das ich schon fast nicht mehr weiß wo
> mir der Kopf steht.
> Was ist den nun genau nötig um mein Szenario durchzuführen. Möchte das
> User
> ausserhalb des lokalen Netzes Mails über den MailServer schicken
> können. Die User
> haben alle einen lokalen Account auf dem MailServer. Die
> Authentifizierung sollte

> wenn möglich nicht im Klartext über die "Bühne" gehen.

Wenn die aktuellen Passwörter der Benutzer nur in verschlüsselter Form (z.B. 
shadow) vorliegen bist Du bei der Authentifizierung an die Klartextpasswörter 
gebunden. Dazu kannst Du dann dann mit ssl bzw. tls die Leitung 
verschlüsseln, dann kommt so schnell niemand an die Passwörter heran.

Vergiss pwcheck, benutze pam und entferne das gssapi-paket und mv'e die 
libcrammd5.* und libdigestmd5.* aus dem PluginDir (/usr/lib/sasl/) heraus.

Alternativ dazu könntest Du auf z.B. sasldb umsteigen, dann kannst Du auch 
digest-md5 bzw. cram-md5 benutzen und es gehen keine unverschlüsselten 
Passwörter über die Leitung.

-- 
	Andreas




Mehr Informationen über die Mailingliste Postfixbuch-users