[Postfixbuch-users] Cyrus Sasl unter Debian Sarge

Thomas Klein mailinglist at skynetworks.de
Fr Jul 28 08:18:29 CEST 2006 

>> Sebastian Deißner wrote:
>> >> Gut, "permission denied" heißt nun, dass der mux socket gefunden 
>> >> wurde,
>> >> aber der Zugriff darauf verweigert wurde. Prüfe also den Pfad dorthin.
>> >> Dein früheres posting hatte nur Prozesse gezeigt mit "saslauthd -a
>> >> getpwent". Startest du den saslauthd manuell mit dem Parameter "-d",
>> >> dann wird dir der einkompilierte mux path verraten.
>> >
>> > linux:~# saslauthd -a getpwent -d
>> > saslauthd[2530] :main            : num_procs  : 5
>> > saslauthd[2530] :main            : mech_option: NULL
>> > saslauthd[2530] :main            : run_path   : /var/state/saslauthd
>> > saslauthd[2530] :main            : auth_mech  : getpwent
>> > saslauthd[2530] :ipc_init        : using accept lock file: 
>> > /var/state/saslauthd/mux.accept
>> > saslauthd[2530] :detach_tty      : master pid is: 0
>> > saslauthd[2530] :ipc_init        : listening on socket: 
>> > /var/state/saslauthd/mux
>> > saslauthd[2530] :main            : using process model
>> > saslauthd[2530] :have_baby       : forked child: 2531
>> > saslauthd[2530] :have_baby       : forked child: 2532
>> > saslauthd[2530] :have_baby       : forked child: 2533
>> > saslauthd[2530] :have_baby       : forked child: 2534
>> >
>>
>> Ich verwende kein Debian, aber ich meine, Postfix muss der Gruppe sasl
>> hinzugefügt werden, um Zugriff auf saslauthd zu haben. Wie sind denn
>> Eigentümer und Rechte des Sockets?

>Auf Debian muss Postfix in die Gruppe sasl aufgenommen werden, damit er in 
>das
>saslauthd socket directory greifen und mit saslauthd Kontakt nehmen darf. 
>DAS
>und noch andere Debian spezifische Einstellungen hat La Mont Jones, der
>Maintainer des Postfix packages, dokumentiert und diese Dokumentation wird 
>mit
>dem Postfix Paket ausgeliefert.
>
>Wer also lesen kann, ist hier klar im Vorteil...
>
>Debian liefert Postfix chrooted aus und hat (mittlerweile) auch saslauhd
>darauf eingerichtet. Wenn Du in /etc/default/saslauhtd entsprechende 
>Angaben
>für den socket path machst, kannst Du damit dem socket auch in das Postfix
>chroot lenken (und dort auch ansprechen, vorausgesetzt Postfix ist in der 
>SASL
>Gruppe...).

Frage hierzu:
Welchen Socket-path könnte man denn z.B. verwenden, damit postfix im chroot 
bleiben kann?

>Ach ja! Bevor ich es vergesse: Postfix muss in der SASL Gruppe sein. :)

>p at rick

Mehr Informationen über die Mailingliste Postfixbuch-users