[Postfixbuch-users] Postfix sasl smtpd_auth

[e.mail.sofa at gmx.net]

>> Bin jetzt insgesamt ein wenig verwirrt muss ich zugeben. Mittlerweile
>> hab ich schon
>> soviel hin und her konfiguriert das ich schon fast nicht mehr weiß wo
>> mir der Kopf steht.
>> Was ist den nun genau nötig um mein Szenario durchzuführen. Möchte das
>> User
>> ausserhalb des lokalen Netzes Mails über den MailServer schicken
>> können. Die User
>> haben alle einen lokalen Account auf dem MailServer. Die
>> Authentifizierung sollte
>
>> wenn möglich nicht im Klartext über die "Bühne" gehen.
>
> Wenn die aktuellen Passwörter der Benutzer nur in verschlüsselter Form 
> (z.B.
> shadow) vorliegen bist Du bei der Authentifizierung an die 
> Klartextpasswörter
> gebunden. Dazu kannst Du dann dann mit ssl bzw. tls die Leitung
> verschlüsseln, dann kommt so schnell niemand an die Passwörter heran.

Das klingt gut, dazu muss ich noch ein Zertifikat erstellen soweit ich 
das gelesen hab.
Muss ich noch zusätzliche pakete installieren ?

Habe grad mal gesucht und versucht ...

http://user.cs.tu-berlin.de/~blade/main/node30.html

Feb  1 18:02:29 ********* postfix/master[1806]: fatal: unknown service: 
smtps/tcp

brauch ich dazu postfix > 2.0 ?

> Vergiss pwcheck, benutze pam und entferne das gssapi-paket und mv'e die
> libcrammd5.* und libdigestmd5.* aus dem PluginDir (/usr/lib/sasl/) 
> heraus.

Kein Problem ich bin nicht auf pwcheck angewissen, es schien mir nur der
einzige Weg gegen die /etc/shadow zu Authenifizeren.

> Alternativ dazu könntest Du auf z.B. sasldb umsteigen, dann kannst Du 
> auch
> digest-md5 bzw. cram-md5 benutzen und es gehen keine unverschlüsselten
> Passwörter über die Leitung.
>

Nein, ich muss die passwörter aus der shadow verwenden !

Wie finde ich raus ob postfix chroot läuft ?

Beste Grüsse
Patrick