[Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation

Patrick Ben Koetter p at state-of-mind.de
Do Nov 4 13:40:24 CET 2004


* Mark Riemann <divejbba at gmx.de> [041104 12:41]:
> Im Prinzip habe ich nichts gegen die Authentifizierung per sasldb(2).
> Es ist nur so, dass Peter Heinlein in seinem Buch davon abrät, weil es
> immer wieder zu Problemen führt (seinem Geschreibe nach).

Probleme mit sasldb kann ich nicht bestätigen.

> >Hast Du zwei VErzeichnisse /usr/lib/sasl2 und /usr/local/lib/sasl2 oder
> >ist /usr/lib/sasl2 ein Link auf /usr/local/lib/sasl2?
> 
> Also ich habe:
> "/usr/lib/sasl"	 als richtiges Verzeichnis und
> "/usr/lib/sasl2 -> /usr/local/lib/sasl2/" als Soft-Link und
> "/usr/local/lib/sasl2" als richtiges Verzeichnis

Sehr gut.

> >Ich schlage vor, dass Du mal einen "testuser" "testpass" (ohne !)
> >anlegst und mit dem testest ob testsaslauthd authentifizieren kann.
> >Vorher macht es gar keinen Sinn mit Postfix zu testen.
> 
> Ich habe das Pass jetzt dementsprechend abgeändert. Bringt aber leider 
> auch nicht das gewünschte Ergebnis.
> 
> 
> >Wenn Du aber keinen IMAP Server hast, den saslauthd fragen kann, dann
> >sollest Du auf sasldb umschwenken. Später, wenn Du das im Griff hast,
> >kannst Du dir ja immer noch eine andere Lösung bauen.
> 
> Einen IMAP-Server habe ich nicht, aber einen POP3 Server (popa3d). Kann 
> saslauthd nicht einfach den fragen?

Nein, diese Fähigkeit besitzt saslauthd nicht.

p at rick




-- 
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>




Mehr Informationen über die Mailingliste Postfixbuch-users