[Postfixbuch-users] SASL/Radius-Server
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mo Jun 20 13:50:14 CEST 2005
* Marcel Hartmann <mail at marcel-hartmann.com>:
> Du musst den saslauthd natürlich mit -a pam starten.
Genau.
> Dann musst Du für die gewünschten Dienste(smtp, pop, sieve, imap)
> pam Dateien anlegen. Diese sehen etwa so aus:
> $less /etc/pam.d/smtp
> auth sufficient pam_mysql.so user=<username> passwd=<password>
> where=status=1 host=localhost db=database table=mail_user
> usercolumn=username passwdcolumn=password crypt=1 sqllog=0 logtable=mail_log
> logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time
> logpidcolumn=pid
Natuerlich mit pam_radius statt pam_mysql
Ich musste unter Debian erstmal "libpam-radius-auth" installieren,
damit ich ueberhaupt PAM Radius Module habe.
Es wurde u.a. angelegt:
/lib/security/pam_radius_auth.so
# das Modul
/etc/pam_radius_auth.conf
# dessen Config, dort gibt man an welcher server und so.
/usr/share/doc/libpam-radius-auth/examples/pam_example
# ausführliches Beispiel
--
Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962
IT-Zentrum Standort CBF send no mail to spamtrap at charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users