[Postfixbuch-users] SASL/Radius-Server

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mo Jun 20 13:50:14 CEST 2005


* Marcel Hartmann <mail at marcel-hartmann.com>:

> Du musst den saslauthd natürlich mit -a pam starten.

Genau.

> Dann musst Du für die gewünschten Dienste(smtp, pop, sieve, imap) 
> pam Dateien anlegen. Diese sehen etwa so aus:

> $less /etc/pam.d/smtp
> auth sufficient pam_mysql.so user=<username> passwd=<password>
> where=status=1 host=localhost db=database table=mail_user
> usercolumn=username passwdcolumn=password crypt=1 sqllog=0 logtable=mail_log
> logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time
> logpidcolumn=pid

Natuerlich mit pam_radius statt pam_mysql
Ich musste unter Debian erstmal "libpam-radius-auth" installieren,
damit ich ueberhaupt PAM Radius Module habe.

Es wurde u.a. angelegt:

/lib/security/pam_radius_auth.so
# das Modul

/etc/pam_radius_auth.conf
# dessen Config, dort gibt man an welcher server und so.

/usr/share/doc/libpam-radius-auth/examples/pam_example
# ausführliches Beispiel

-- 
Ralf Hildebrandt (i.A. des IT-Zentrums)         Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de



Mehr Informationen über die Mailingliste Postfixbuch-users