[Postfixbuch-users] Wartung von Postfix
Patrick Ben Koetter
p at state-of-mind.de
Fr Aug 24 08:58:22 CEST 2007
* Rolf Mannhart - Casanova Digital <rolf.mannhart at casanova.ch>:
> Guten Morgen zusammen,
>
> Wir haben hier mit der SASL-Authentifizierung immer noch einige Probleme.
> Da ich gerne vom mir unbekannten rIMAP-Modus zu PAM wechseln würde, geht es
> nun daran dies zu testen.
>
> Mich würde interessieren, wie Ihr solche Wartungen vornehmt. Ich kann ja
> nicht im Tagesbetrieb oder Nachtbetrieb einfach am SASL herum "spielen" und
> testen, da einige Kunden auch Nachts unseren Mailserver rege nutzen
> (Niederlassungen in anderen Ländern).
>
> Kann ich irgendwie einen zweiten Postfix nebenbei laufen lassen?
Du willst ja nicht Postfix, sondern Cyrus SASL - genau genommen saslauthd -
neu konfigurieren.
Starte einfach eine 2te, separate Instanz von saslauthd auf der Kommandozeile
mit den von Dir gewünschten Parametern. Wichtig für Dich sicherlich:
1. Das authentication backend rimap soll genutzt werden. Du mußt mit der
Option -O den Namen des IMAP-Servers übergeben.
2. Der Socket muss anders sein, sonst kommt es sich mit dem bereits laufenden
saslauthd in die Quere. Für den neuen Socket benötigst Du ein extra
Verzeichnis z.B. /root/saslauthd
3. Starte saslauthd im debug mode, damit Du siehst was es (nicht) tut.
Beispielaufruf:
# /usr/sbin/saslauthd -a rimap -O localhost -m /root/saslauthd -d
Jetzt, wenn saslauthd läuft, machst Du Dir eine zweite Shell auf und testest
dort mit testsaslauthd. Dabei ist wichtig, das Du testsaslauthd sagst, welchen
socket es nutzen soll:
$ testsaslauthd
testsaslauthd: usage: testsaslauthd -u username -p password
[-r realm] [-s servicename]
[-f socket path] [-R repeatnum]
Du kannst also mit dem Kommandozeilenparameter -f bestimmen welchen socket es
nutzen soll:
# testsaslauthd -f /root/saslauthd -u user -p password
So kannst Du in Ruhe testen. Wenn das klappt, gibst Du dem alten saslauthd die
neue Konfig, startest ihn neu und das war es.
Viel Erfolg!
p at rick
--
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users