[Postfixbuch-users] sasldb2 'umziehen'

Andreas Winkelmann ml at awinkelmann.de
Do Mai 18 18:16:27 CEST 2006


Patrick Ben Koetter sagte:

>> Wenn die Benutzer sich aber nicht mit dem $Usernamen + $REALM anmelden
>> sondern nur mit dem $Usernamen spielt es doch eigentlich keine Rolle
>> welcher $REALM jetzt verwendet wird (alter oder neuer hostname), denn
>> den kann ich ja in der main.cf setzen (smtpd_sasl_local_domain)?
>
> Den REALM kannst Du nicht nur, Du _musst_ Du ihn sogar setzen, denn sonst
> geht
> SMTP AUTH in Deinem Setup sicherlich schief.
>
> Normalerweise sendet der client den REALM mit dazu. Wenn der Client ihn
> nicht
> sendet, dann 'hängt' Postfix REALM an den usernamen an und verwendet dazu
> den
> Wert von $smtpd_sasl_local_domain.

Hmm, verwechselst Du da was? Der Realm ist eine lokale Geschichte. Der
Client sendet den nicht mit. Spielst Du zufällig auf einen Domain-Part im
Usernamen an? Das hat nichts mit dem Realm zu tun.

In der sasldb (z.B.) gibt es verschiedene Felder für den Usernamen und den
Realm. Beim Kommando sasldblistusers[2] werden die nur (leider) direkt
aneinander ausgegeben.

user at domain    userPassword

"user" ist der Username. Den schickt der Client zum authentifizieren.
"domain" ist der realm. Der kommt von Postfix (smtpd_sasl_local_domain).

Leider verwischt die Geschichte seit ein paar Cyrus-SASL Versionen etwas.

In früheren Versionen wurde mit:

# saslpasswd -u domain.tld user at domain

tatsächlich ein Eintrag:

user at domain@domain.tld    userPassword

erzeugt. Seit einigen Versionen schneidet "etwas" beim erzeugen des
EIntrages das "@domain" vom Usernamen ab. Ob es jetzt saslpasswd oder die
Lib ist, weiss ich jetzt nicht.

--
Andreas Winkelmann



Mehr Informationen über die Mailingliste Postfixbuch-users