[Postfixbuch-users] [OT] Cyrus/SASL-Problem

Patrick Ben Koetter p at state-of-mind.de
Mi Dez 6 09:35:46 CET 2006


* Roland M. Kruggel <rk.liste at bbf7.de>:
> Am Dienstag, 5. Dezember 2006 18:30 schrieb Sandy Drobic:
> > Wenn du auf eine sasldb zurückgreifen willst, dann brauchst du
> > saslauthd nicht:
> >
> > /etc/imapd.conf:
> > sasl_pwcheck_method: auxprop
> > sasl_auxprop_plugin: sasldb
> 
> Ich schlage mich seit mehreren Stunden mit exakt dem gleichen Problem 
> herrum. Debian etch upgedatet. Danach keine Authentifizierung über 
> den mailclient mehr.
> 
> mail1:~# apt-show-versions libsasl2
> libsasl2/testing uptodate 2.1.22.dfsg1-5
> 
> Ich habe von pam auf die sasldb umgestellt (Danke Sandy), user und 
> passwort vergeben und schon funktioniert es wieder.
> 
> Ich tippe da mal auf ein Bug. Weil an der config absolut nichts 
> geändert wurde. Der Daemon startet übrigens auch nicht selbständig 

Features ändern sich. Hacks, die man als "korrekte Lösung" sah, gehen
plötzlich nicht mehr. Bis zu einem Bug ist es ein weiter Weg.


> nach einem reboot. Trotz 'start=yes' in der /etc/default/saslauthd. 
> Postfix läuft bei mir übrigens nicht im chroot.
> 
> > Die Datenbank würde er bei mir unter /etc/sasldb2 suchen, wenn ich
> > mich recht erinnere.

Das wäre dann das default verhalten.


> > Dann kannst du auch CRAM-MD5 und DIGEST-MD5 verwenden, nicht nur
> > Plaintext Mechanismen.
> 
> Ist doch auch was.
> Ich habe gelesen das die sasldb2 nicht so gut sei und fehleranfällig. 
> Ist da was dran?

Die sasldb2 ist so gut und so schlecht wie Berkeley Datenbanken eben sind. Man
kann sie mit den db-tools bearbeiten.

Kennworte werden unverschlüsselt abgelegt, damit shared-secret Mechanismen
möglich werden. Als Konsequenz muss man die sasldb2 halt gewissenhaft mit
r/w-permissions im Filesystem absichern.

IMO ist das nicht besser oder schlechter, sondern anders. Latenzzeiten, wie
man sie von Zugriffen auf SQL-DBs und LDAP-Server kennt, kennst Du mit sasldb2
natürlich nicht. Das wäre z.B. ein Vorteil. :)

p at rick

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users