[Postfixbuch-users] OT: authDB für apop erstellen

[Achim Lammerts]

Patrick Ben Koetter schrieb:

> Aus "options.html" der SASL docs:
>
> auto_transition: yes
>
>     When set to 'yes' or 'noplain', and when using an auxprop plugin,
>     automatically transition users to other mechs when they do a successful
>     plaintext authentication. When set to 'noplain', only non-plaintext
>     secrets will be written. Note that the only mechs (as currently
>     implemented) which don't use plaintext secrets are OTP and SRP.
>
> Damit sollte das, was Du suchst möglich sein.
>
> Das ist jetzt Freiflug für mich, weil ich nicht viel Cyrus IMAP Erfahrung
> habe... AFAIK müsstest Du in Deiner imapd.conf in etwa folgendes machen:
>
> sasl_pwcheck_method: saslauthd auxprop
> sasl_auxprop_plugin: sasldb
> sasl_auto_transition: yes
>
> Dann saslauthd so starten, dass er über shadow authentifiziert:
>
> # saslauthd -a shadow -m /path/to/socket
>
> SASL wird dann zuerst in der shadow nachsehen, da den user und das pass finden
> und dann das pass in die sasldb migrieren. Probiert habe ich das selber noch
> nie. Andreas Winkelmann hat mit der Option Erfahrung gesammelt, meine ich mich
> zu erinnern.
>
> p at rick
>
>
>   
Jo mei, das funktioniert perfekt! :-) Vielen Dank für die Hilfe!

Der saslauthd hat bei mir bisher über pam geprüft. Ich hoffe, daß mir 
durch die Umstellung keine Folgeprobleme entstehen... ;-)
Die sasldb sollte cyrus:mail gehören, damit auch der Schreibzugriff 
funktioniert - dann geht tatsächlich alles automatisch.

Mit dem Cyrus-IMAP bin ich ansonsten bisher gut klar gekommen. Ich hatte 
mich für den Server entschieden, weil er alle wichtigen Protokolle 
mitbringt und gut skalierbar ist.

Schönes Wochenende!
Achim