[Postfixbuch-users] Re

Stefan G. Weichinger monitor at oops.co.at
Mo Jun 13 22:55:37 CEST 2005



Hallo, Andreas,

am 12.06.2005, um 00:06:52 hast Du geschrieben:

AW> Am Monday 06 June 2005 08:37 schrieb Stefan G. Weichinger:

>> Daher ist mein Ansatz mit dem Generieren eines hash-table per
>> sasldblistusers2 wahrscheinlich gar nicht so unpraktisch ...

AW> Denk dran den Realm bei einer Übernahme zu entfernen.

AW> user at domain.tld:        userPassword

AW> Das ab dem "@" gehört nicht in die Hash-Tabelle.

Schon bemerkt ...

AW> Evtl. ist auch db_dump eine Möglichkeit, wenn Du die Berkeley-DB benutzt. Da
AW> kannst Du per sed (o.ä.) sauberer hantieren.

Guter Tip, werde ich testen.

>> AW> Also entweder hälst Du zwei Datenbanken für die User, einmal sasldb zum
>> AW> Authentifizieren und fü die local_recipient_maps eine hash-Tabelle
>> o.ä.. Oder AW> Du legst alles komplett in eine DB, auf die Cyrus-SASL und
>> Postfix zugreifen AW> können. Das wäre dann MySQL, PostgreSQL oder LDAP.
>>
>> Für eine kleine Installation, wie ich sie hier gerade vorbereite, mit
>> ca. 30 Boxen, werde ich wohl eher eine hash-table pflegen ...

AW> Kommt drauf an wie schnell bzw. wie oft sich was ändert. Du darfst halt nicht
AW> vergessen die sasldb auszulesen, nachdem Du sie veränderst. Evtl. einen
AW> Wrapper für saslpasswd.

Wrapper wäre natürlich schön, wird jedoch bei diesem Setup eher
over-sized sein. Nachdem entweder ich oder der dortige, recht
fortgeschrittene Admin die User verwalten werden, muß das Ganze nicht
komplett DAU-sicher sein.

Nichtsdestotrotz wäre diese Kopplung natürlich schön, um einen
Stolperstein aus dem ganzen Setup rauszunehmen ;-)
Und ein Setup, das es ermöglicht, die SASL-DB einfach per Eintrag in
der main.cf zu integrieren, wäre das Eleganteste ...

Nun ja, wir alle wissen um das Verhältnis der IT zu unseren Wünschen
;)

-- 
Bis bald,
Stefan





Mehr Informationen über die Mailingliste Postfixbuch-users