[Postfixbuch-users] OT: authDB für apop erstellen
Achim Lammerts
ml-pbu at admin.syntaxys.net
Fr Aug 25 12:37:48 CEST 2006
Patrick Ben Koetter schrieb:
> Aus "options.html" der SASL docs:
>
> auto_transition: yes
>
> When set to 'yes' or 'noplain', and when using an auxprop plugin,
> automatically transition users to other mechs when they do a successful
> plaintext authentication. When set to 'noplain', only non-plaintext
> secrets will be written. Note that the only mechs (as currently
> implemented) which don't use plaintext secrets are OTP and SRP.
>
> Damit sollte das, was Du suchst möglich sein.
>
> Das ist jetzt Freiflug für mich, weil ich nicht viel Cyrus IMAP Erfahrung
> habe... AFAIK müsstest Du in Deiner imapd.conf in etwa folgendes machen:
>
> sasl_pwcheck_method: saslauthd auxprop
> sasl_auxprop_plugin: sasldb
> sasl_auto_transition: yes
>
> Dann saslauthd so starten, dass er über shadow authentifiziert:
>
> # saslauthd -a shadow -m /path/to/socket
>
> SASL wird dann zuerst in der shadow nachsehen, da den user und das pass finden
> und dann das pass in die sasldb migrieren. Probiert habe ich das selber noch
> nie. Andreas Winkelmann hat mit der Option Erfahrung gesammelt, meine ich mich
> zu erinnern.
>
> p at rick
>
>
>
Jo mei, das funktioniert perfekt! :-) Vielen Dank für die Hilfe!
Der saslauthd hat bei mir bisher über pam geprüft. Ich hoffe, daß mir
durch die Umstellung keine Folgeprobleme entstehen... ;-)
Die sasldb sollte cyrus:mail gehören, damit auch der Schreibzugriff
funktioniert - dann geht tatsächlich alles automatisch.
Mit dem Cyrus-IMAP bin ich ansonsten bisher gut klar gekommen. Ich hatte
mich für den Server entschieden, weil er alle wichtigen Protokolle
mitbringt und gut skalierbar ist.
Schönes Wochenende!
Achim
Mehr Informationen über die Mailingliste Postfixbuch-users