[Postfixbuch-users] sasl ldap postfix debian

Patrick Ben Koetter p at state-of-mind.de
Fr Mai 12 10:03:28 CEST 2006 

* Andreas Kienle <Andreas.Kienle at drs.de>:
> Hallo miteinander,
> 
> das Thema postfix ldap Auth ist leider bei mir immer noch nicht
> ausgestanden. Ich mußte mal für eine Zeit lang die Arbeit unterbrechen.
> Nun beginne ich leider von vorne.
> Im Prinzip glaube ich ist alles klar.
> Da ich aber das Zeuch unter Debian installieren will, hab ich da noch so
> meine Probleme.
> 
> folgende Pakete habe ich installiert
> 
> ii  postfix                   2.2.10-1                   A > high-performance mail transport agent
> ii  postfix-doc               2.2.10-1                   Postfix > documentation
> ii  postfix-ldap              2.2.10-1                   LDAP map > support for Postfix
> ii  libssl0.9.7               0.9.7i-1                   SSL shared > libraries
> ii  libssl0.9.8               0.9.8a-8                   SSL shared > libraries
> ii  openssl                   0.9.8a-8                   Secure Socket > Layer (SSL) binary and related
> ii  ssl-cert                  1.0-11                     Simple debconf > wrapper for openssl
> ii  libsasl2                  2.1.19.dfsg1-0.2           Authentication > abstraction library
> ii  libsasl2-modules          2.1.19.dfsg1-0.2           Pluggable > Authentication Modules for SASL
> ii  sasl2-bin                 2.1.19.dfsg1-0.2           Programs for > manipulating the SASL users dat
> 
> 
> Mache ich allerdings ein
> 
>  ldd /usr/lib/postfix/smtpd
>         libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 > (0x4001d000)
>         libpostfix-tls.so.1 => /usr/lib/libpostfix-tls.so.1 (0x40024000)
>         libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x4002f000)
>         libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 > (0x40033000)
>         libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 > (0x4005b000)
>         libssl.so.0.9.8 => /usr/lib/i686/cmov/libssl.so.0.9.8 > (0x40083000)
>         libcrypto.so.0.9.8 => /usr/lib/i686/cmov/libcrypto.so.0.9.8 > (0x400c2000)
>         libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x401fc000)
>         libdb-4.3.so => /usr/lib/libdb-4.3.so (0x40211000)
>         libnsl.so.1 => /lib/libnsl.so.1 (0x402f6000)
>         libresolv.so.2 => /lib/libresolv.so.2 (0x4030c000)
>         libc.so.6 => /lib/libc.so.6 (0x4031f000)
>         libdl.so.2 => /lib/libdl.so.2 (0x40441000)
>         libz.so.1 => /usr/lib/libz.so.1 (0x40445000)
>         /lib/ld-linux.so.2 (0x40000000)
> 
> 
> so fehlt mir die libldap.*
> 
> Somit funktioniert auch smtp-auth über ldap nicht.

Nein, das hast Du falsch verstanden.

Cyrus SASL ist ein eigenständiges Framework, das über libsasl2.so.2 in dem
Postfix smtpd daemon eingebunden ist. Wenn Du SMTP AUTH mit Daten aus einem
LDAP-Server machen willst, dann musst Du Cyrus SASL konfigurieren, auf einen
LDAP-Server zuzugreifen. Postfix übergibt lediglich die AUTH-Daten an Cyrus
SASL und Cyrus SASL macht die ganze Arbeit.

Du hat folgende Möglichkeiten:

    1. saslauthd -> LDAP
    2. saslauthd -> PAM -> LDAP (bestimmt gibt es ein LDAP-Modul)
    3. auxprop -> ldapdb

Version 3 ist am schwierigsten zu konfigurieren, bringt aber die meiste
Sicherheit, sowohl auf dem Übertragungsweg vom Mailclient zu Postfix, als auch
von Cyrus SASL zum LDAP-Server.

p at rick

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users