[Postfixbuch-users] Wartung von Postfix

Patrick Ben Koetter p at state-of-mind.de
Fr Aug 24 08:58:22 CEST 2007


* Rolf Mannhart - Casanova Digital <rolf.mannhart at casanova.ch>:
> Guten Morgen zusammen,
> 
> Wir haben hier mit der SASL-Authentifizierung immer noch einige Probleme.
> Da ich gerne vom mir unbekannten rIMAP-Modus zu PAM wechseln würde, geht es
> nun daran dies zu testen.
> 
> Mich würde interessieren, wie Ihr solche Wartungen vornehmt. Ich kann ja
> nicht im Tagesbetrieb oder Nachtbetrieb einfach am SASL herum "spielen" und
> testen, da einige Kunden auch Nachts unseren Mailserver rege nutzen
> (Niederlassungen in anderen Ländern).
> 
> Kann ich irgendwie einen zweiten Postfix nebenbei laufen lassen?

Du willst ja nicht Postfix, sondern Cyrus SASL - genau genommen saslauthd -
neu konfigurieren.

Starte einfach eine 2te, separate Instanz von saslauthd auf der Kommandozeile
mit den von Dir gewünschten Parametern. Wichtig für Dich sicherlich:

1. Das authentication backend rimap soll genutzt werden. Du mußt mit der
   Option -O den Namen des IMAP-Servers übergeben.
2. Der Socket muss anders sein, sonst kommt es sich mit dem bereits laufenden
   saslauthd in die Quere. Für den neuen Socket benötigst Du ein extra
   Verzeichnis z.B. /root/saslauthd
3. Starte saslauthd im debug mode, damit Du siehst was es (nicht) tut.

Beispielaufruf:

# /usr/sbin/saslauthd -a rimap -O localhost -m /root/saslauthd -d

Jetzt, wenn saslauthd läuft, machst Du Dir eine zweite Shell auf und testest
dort mit testsaslauthd. Dabei ist wichtig, das Du testsaslauthd sagst, welchen
socket es nutzen soll:

$ testsaslauthd
testsaslauthd: usage: testsaslauthd -u username -p password
              [-r realm] [-s servicename]
              [-f socket path] [-R repeatnum]

Du kannst also mit dem Kommandozeilenparameter -f bestimmen welchen socket es
nutzen soll:

# testsaslauthd -f /root/saslauthd -u user -p password

So kannst Du in Ruhe testen. Wenn das klappt, gibst Du dem alten saslauthd die
neue Konfig, startest ihn neu und das war es.

Viel Erfolg!

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users