[Postfixbuch-users] Absender gegen Ldap authentifizieren

Andreas Winkelmann ml at awinkelmann.de
Fr Apr 14 21:50:53 CEST 2006


Am Friday 14 April 2006 21:36 schrieb Markus Winkler:

> >> Ldap-Server überprüft werden da a) Das Login des Users am PC ein
> >> anderes sein kann (nicht schön aber leider in diesem Fall möglich)
> >
> > Das kapier ich nicht.
>
> Evtl. meint Ralf ganz einfach, daß der User an der Workstation "foo" und
> der für die Authentifizierung an Postfix "bar" ist, also schlicht
> unterschiedlich? Nur mal so ins Blaue geschossen.

Ok, meint Ralf dann auch dass sich der User an der Workstation auch über den 
ldap-Server authentifiziert? Also dass der Benutzer über zwei Einträge im 
ldap-dit verfügt?

> > Hmm, um LDAP zum Authentifizieren zu benutzen, hast Du prinzipiell
> > drei Möglichkeiten.
> >
> > Tor 1: auxprop -> ldapdb
> > Tor 2: saslauthd -> ldap
> > Tor 3: saslauthd -> pam -> pam_ldap
> >
> > Tor 1 dürfte das eleganteste sein. Ist aber nicht ganz einfach
> > aufzusetzen und bringt ein paar Bedingungen mit.
>
> sehe ich auch so. Ich finde aber, daß man z.B. mit
>
> 1. den Hinweisen aus dem Buch von R+P mit Kap. 17+21 und insbesondere ab
> 21.4.2 sowie

Yep. Sehr gutes Buch.

> 2. http://www.linux-magazin.de/Artikel/ausgabe/2005/01 "Workshop:
> User-Authentifizierung mit Postfix, Cyrus-SASL und OpenLDAP" - da geht's
> speziell um ldapdb - (ich glaube aber, die Artikel einfach so
> verschicken dürfte leider nicht erlaubt sein ...)
>
> eine ganz gute Ausgangsbasis haben dürfte.

3. Evtl. auch Dieter's Seite http://www.dkluenter.de.

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users