[Postfixbuch-users] smtp-auth mit rimap und "@" im Usernamen
Goetz Rieger
GRieger at probusiness.de
Do Sep 2 13:56:13 CEST 2004
Hi Patrick,
Quoting Patrick Ben Koetter <p at state-of-mind.de>:
> * Goetz Rieger <GRieger at probusiness.de> [040902 11:58]:
[...]
> Wenn Du saslauthd benützt, mußt Du die Mechanismen von Hand limitieren.
> Dazu setzt zu in smtpd.conf folgenden Eintrag:
>
> mech_list: PLAIN LOGIN
Habe ich.
[...]
> > Es gibt dann vom Postfix den Fehler:
> >
> > warning: SASL authentication problem: unable to open Berkeley db
> /etc/sasldb2: No such file or directory
>
> Wenn Du nicht auxprop als pwcheck_method in smtpd.conf eingestellt hast,
> dann ist das eine fehlleitende Fehlermeldung von Cyrus SASL.
Kann man wohl sagen.
> Überlege erst einmal, welches authentication backend (rimap, sql, etc.)
> Du nützen willst und dann entscheiden wir, ob wir das hier debuggen oder
> gleich auf was anderes abzielen.
Ich denke, ich bleibe bei rimap und lasse smtp-auth nur über TLS zu, das sollte doch
ok sein.
> BTW: Komm doch am Samstag zu Postfixtreffen nach Berlin. Da halte ich
> einen Vortrag über "Cyrus SASL, das unbekannte Wesen". ;)
Hm, da bin ich schon auf dem Weg nach Dänemark... :-)
Aber schade eigentlich, hatte ich gar nicht mitbekommen. Der Titel trifft das
Thema übrigens ziemlich gut. Gibt es die Vorträge dann auch online?
Gruß + nochmal Danke für die super Hilfe,
Götz
>
> p at rick
>
>
> > Sep 2 11:02:48 smtpcl03 postfix/smtpd[6825]: warning: SASL authentication
> > failure: no secret in database
> > Sep 2 11:02:48 smtpcl03 postfix/smtpd[6825]: warning:
> unknown[193.30.60.200]:
> > SASL CRAM-MD5 authentication failed
> >
> > Das jetzt verschlüsselte Passwort muss ja mit einer Datenbank mit
> > verschlüsselten Passwörtern verglichen werden, wenn ich richtig liege.
> Über
> > rimap kann das wohl nicht
> > gehen, der IMAP will ein Klartext-Passwort. Anscheinend wird dann
> automatisch
> > versucht, in einer sasldb2 nachzuschlagen.
> >
> > Ich benutze wie gesagt die Standard SuSE 9.1-Versionen, wenn ich hier
> einen
> > Denk- oder
> > Verständnisfehler habe, wäre ich Dir für Aufklärung dankbar...;-).
> >
> > > >[...]
> > > TLS von wo nach wo?
> > > Vom mail client zu Postfix ist das OK.
> > > Von SASL zu IMAP Server sind credentials im plaintext unterwegs...
> >
> > Vom Client zum Postfix, damit die Passwörter im Internet nicht im Klartext
> > übertragen werden.
> >
> > Gruß + Danke,
> > Götz
> >
> >
> > >
> > > p at rick
> > >
> > > --
> > > Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
> > > werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
> > > zu Wissen, das schildert wie man sie einsetzt.
> > > Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
> > > einen privaten Kanal wechselt!
> > >
> > > SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>
> > > --
> > > _______________________________________________
> > > Postfixbuch-users mailingliste
> > > JPBerlin - Mailbox und Politischer Provider
> > > Postfixbuch-users at listi.jpberlin.de
> > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > >
> >
> >
> >
> >
> > -------------------------------------------------
> > This mail sent through IMP: http://horde.org/imp/
> >
> > --
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > JPBerlin - Mailbox und Politischer Provider
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
> --
> Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
> werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
> zu Wissen, das schildert wie man sie einsetzt.
> Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
> einen privaten Kanal wechselt!
>
> SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/
Mehr Informationen über die Mailingliste Postfixbuch-users