[Postfixbuch-users] SASL/Radius-Server

Andreas Winkelmann ml at awinkelmann.de
Sa Jun 18 09:22:15 CEST 2005


Am Saturday 18 June 2005 08:53 schrieb Tanja:

> Szenario: Intern ein Exchange 2003, in der DMZ eine Suse-Kiste, die
> Mails annimmt und verschickt.
> Innerhalb unseres LANs steht ein Radius-Server
> (Internetauthentifizierungsdienst).
> Unsere Mitarbeitern sollen von aussen nun den Mailabruf über Outlook
> realisieren können, mittels Authentifizierung.

Interessant, wir werden auch in naher Zukunft Radius einsetzen. Ist wohl jetzt 
"In" ;-)

Welche SuSE-Version? (Postfix/Cyrus-SASL?)

> Nun mein Problem: wie konfiguriere ich das auf der Linux-Kiste, dass er
> bei eingehenden Anfragen auf den Radius-Server zugreift, um zu
> überpfüfen, ob der User in unserem Active-Directory vorhanden ist?
> Ich habe über Yast die beiden Pakete "pam_radius" und "radiusclient"
> installiert. Aber das Doc hilft mir dann nicht mehr weiter. Ich habe
> keine Ahnung wie ich das ganze nun weiter realisieren soll. Welche
> .conf-Dateien sind wie zu bearbeiten?

/etc/postfix/main.cf
/etc/postfix/master.cf
/usr/lib/sasl[2]/smtpd.conf
/etc/pam.d/smtp
/etc/raddb/server

> Ich habe im Netz nicht allzu viel gefunden. Es soll unter /etc/pam.d
> eine Datei "smtp" geben, diese ist bei mir leider nicht vorhanden?! Muss
> ich die selber anlegen? Im Postfix habe ich

Ja, musst Du.

> smtpd_sasl_auth_enable =
> yes
>
> smtpd_sasl_security_options = noanonymous
>
> broken_sasl_auth_clients = yes
>
> eingetragen.

Der Rest hängt stark von den verwendeten Versionen ab.

> Vielleicht hat da jemand von Euch schon Erfahrung mit?

postfix/cyrus-sasl ja und radius/ias in der Theorie.

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users