[Postfixbuch-users] SMTP_AUTH

[Patrick Ben Koetter]

* Jim Knuth <jk at jkart.de> [040204 00:25]:
> > Ja. SMTP AUTH setzt aber vorraus, dass der User im Client SMTP AUTH
> > aktiviert. Siehe:
> > <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html>
> > ganz am Ende...
> 
> ja, das haben sie alle aktiviert. Weiss ich.

gut.

> > Also da fehlen alle parameter für SMTP AUTH.
> 
> ich weiss, habs ja auch noch nicht probiert, bzw. aktiviert. ;-)

vor dem testen anschalten ;)

> > Dann sieh mal in /usr/lib/sasl/ nach, ob da eine smtpd.conf liegt.
> 
> steht drin: pwcheck_method: sasldb

Damit würde Postfix auf die sasldb zugreifen. Dort müßtest Du dann deine
User mit "saslpasswd" reinschreiben und sasldb für Postfix lesbar
machen.

vorteil: 

+ Du kannst andere passwörter als in der shadow verwenden, was
nett ist, wenn man weis, dass viele User nicht TLS bei PLAIN oder LOGIN
verwenden.

+ Du kannst trennen, wer SMTP AUTH benutzen kann oder nicht, weil nur
die in der sasldb SMTP AUTH nutzen dürfen.

Nachteil:
Ist asynchron zu shadow und die user können passwort nicht selber updaten

> > nicht, dann lege eine als root an und schreibe folgendes rein:
> 
> > pwcheck_method: saslauthd

und sasldb disabled...

> hab ich reingeschrieben
> 
> > dann ruf bitte mal 'saslauthd -v' auf und poste den output.
> 
> bash: saslauthd: command not found

So, da verlassen sie mich, denn mir fehlt die Debian Erfahrung. Auf RH
wird der saslauthd IIRC über das cyrus-sasl-plain paket eingespielt.
Such mal mit apt-get (?) wie Du den saslauthd installieren kannst.

p at rick


-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/