[Postfixbuch-users] SASL/Radius-Server

Tanja tam at abat.de
Mo Jun 20 13:29:33 CEST 2005



Marcel Hartmann schrieb:

>>
>>testsaslauthd -u user -p passwort
>>0: NO "authentication failed"
>>
>>Ich habe saslauthd mal gestoppt und neu gestartet, dann sah 
>>ich das hier:
>>saslauthd[11018] :main            : no authentication 
>>mechanism specified
>>
>>ob ich saslauthd das "-a pam" mitgebe oder nicht, juckt den herzlich 
>>wenig...
>>
>>    
>>
>Du musst den saslauthd natürlich mit -a pam starten.
>  
>
 >saslauthd -a pam
saslauthd[11288] :detach_tty      : Cannot start saslauthd
saslauthd[11288] :detach_tty      : Another instance of saslauthd is 
currently running

>Dann musst Du für die gewünschten Dienste(smtp, pop, sieve, imap) 
>pam Dateien anlegen. Diese sehen etwa so aus:
>$less /etc/pam.d/smtp
>auth sufficient pam_mysql.so user=<username> passwd=<password>
>where=status=1 host=localhost db=database table=mail_user
>usercolumn=username passwdcolumn=password crypt=1 sqllog=0 logtable=mail_log
>logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time
>logpidcolumn=pid
>
>account required pam_mysql.so user=<username> passwd=<password>
>where=status=1 host=localhost db=system_database table=mail_user
>usercolumn=username passwdcolumn=password crypt=1 sqllog=0 logtable=log
>logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time
>logpidcolumn=pid
>__
>am besten erstellst Du Dir eine Datei davon, und kopierst die dann einfach 3
>mal.
>
>  
>
Aber ich möchte ja gar kein mysql nutzen?! Die Authentifizierung soll 
von der Linux-Kiste in der DMZ an den Radius-Server im LAN gesendet 
werden, um dort anhand des ActiveDirectory zu schauen, ob es den User 
überhaupt gibt (und natürlich dann PW vergleichen)...
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20050620/65b74531/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users