[Postfixbuch-users] Frage zu saslauthd

Andreas Winkelmann ml at awinkelmann.de
Mo Aug 1 12:45:24 CEST 2005


Am Monday 01 August 2005 11:05 schrieb Alexander Grümmer:

> ich habe Postfix mit dem saslauth laufen.
>
> Momentan verwendet saslauth nur pam als Mechanismus.
> Ich würde es jetzt gerne so machen das ich den erstmal in die sasldb
> schauen lasse und dann in pam.
> Ich habe die doku so verstanden das man in der saslauthd.conf oder wie
> es bei meinem Deiban Sarge ist /etc/defaults/saslauthd unter
> MECHNISMS="sasldb pam" machen kann.
>
> Leider funktioniert immer nur der Mechnismus der zuerst steht.

Ja, das was in der Config-Datei bei Debian steht, stimmt auf jedenfall nicht 
für die Orginale Version. Da wird nur ein Mechanismus unterstüzt.

Ob Debian mal wieder was durch patche geändert hat bezweifele ich in diesem 
Falle, würde mal stark vermuten, dass es einfach nicht stimmt.

> Weiß jemand ob das überhaupt geht?

Ja, aber nicht mit saslauthd allein. Für die sasldb kannst Du das 
auxprop-Plugin benutzen. Dann sähe das etwa so aus:

smtpd.conf:

pwcheck_method: auxprop saslauthd
auxprop_plugin: sasldb
mech_list: plain login

Dann wird zuerst auxprop (sasldb) gefragt und anschliessend saslauthd.

Auxprop unterstützt zwar auch cram-md5 und digest-md5 aber der saslauthd 
nicht, deshalb musst Du die Mechanismen begrenzen (mech_list).

> Ich will keine system Accounts anlegen und das pam geht gegen einen
> Windows Domain Controller. Aber ich will jetzt ein paar Mailaccounts
> haben die nicht in der Domain stehen.
>
> Gruß Alexander

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users