[Postfixbuch-users] sasldb2 'umziehen'
Andreas Winkelmann
ml at awinkelmann.de
Do Mai 18 18:16:27 CEST 2006
Patrick Ben Koetter sagte:
>> Wenn die Benutzer sich aber nicht mit dem $Usernamen + $REALM anmelden
>> sondern nur mit dem $Usernamen spielt es doch eigentlich keine Rolle
>> welcher $REALM jetzt verwendet wird (alter oder neuer hostname), denn
>> den kann ich ja in der main.cf setzen (smtpd_sasl_local_domain)?
>
> Den REALM kannst Du nicht nur, Du _musst_ Du ihn sogar setzen, denn sonst
> geht
> SMTP AUTH in Deinem Setup sicherlich schief.
>
> Normalerweise sendet der client den REALM mit dazu. Wenn der Client ihn
> nicht
> sendet, dann 'hängt' Postfix REALM an den usernamen an und verwendet dazu
> den
> Wert von $smtpd_sasl_local_domain.
Hmm, verwechselst Du da was? Der Realm ist eine lokale Geschichte. Der
Client sendet den nicht mit. Spielst Du zufällig auf einen Domain-Part im
Usernamen an? Das hat nichts mit dem Realm zu tun.
In der sasldb (z.B.) gibt es verschiedene Felder für den Usernamen und den
Realm. Beim Kommando sasldblistusers[2] werden die nur (leider) direkt
aneinander ausgegeben.
user at domain userPassword
"user" ist der Username. Den schickt der Client zum authentifizieren.
"domain" ist der realm. Der kommt von Postfix (smtpd_sasl_local_domain).
Leider verwischt die Geschichte seit ein paar Cyrus-SASL Versionen etwas.
In früheren Versionen wurde mit:
# saslpasswd -u domain.tld user at domain
tatsächlich ein Eintrag:
user at domain@domain.tld userPassword
erzeugt. Seit einigen Versionen schneidet "etwas" beim erzeugen des
EIntrages das "@domain" vom Usernamen ab. Ob es jetzt saslpasswd oder die
Lib ist, weiss ich jetzt nicht.
--
Andreas Winkelmann
Mehr Informationen über die Mailingliste Postfixbuch-users