[Postfixbuch-users] Wartung von Postfix
Christian Garling
christian at cg-networks.de
Fr Aug 24 09:09:16 CEST 2007
> * Rolf Mannhart - Casanova Digital <rolf.mannhart at casanova.ch>:
>> Guten Morgen zusammen,
>>
>> Wir haben hier mit der SASL-Authentifizierung immer noch einige
>> Probleme.
>> Da ich gerne vom mir unbekannten rIMAP-Modus zu PAM wechseln würde, geht
>> es
>> nun daran dies zu testen.
>>
>> Mich würde interessieren, wie Ihr solche Wartungen vornehmt. Ich kann ja
>> nicht im Tagesbetrieb oder Nachtbetrieb einfach am SASL herum "spielen"
>> und
>> testen, da einige Kunden auch Nachts unseren Mailserver rege nutzen
>> (Niederlassungen in anderen Ländern).
>>
>> Kann ich irgendwie einen zweiten Postfix nebenbei laufen lassen?
>
> Du willst ja nicht Postfix, sondern Cyrus SASL - genau genommen saslauthd
> -
> neu konfigurieren.
>
> Starte einfach eine 2te, separate Instanz von saslauthd auf der
> Kommandozeile
> mit den von Dir gewünschten Parametern. Wichtig für Dich sicherlich:
>
> 1. Das authentication backend rimap soll genutzt werden. Du mußt mit der
> Option -O den Namen des IMAP-Servers übergeben.
Er will doch von rIMAP weg hin zu PAM.
Gruß, Christian
> 2. Der Socket muss anders sein, sonst kommt es sich mit dem bereits
> laufenden
> saslauthd in die Quere. Für den neuen Socket benötigst Du ein extra
> Verzeichnis z.B. /root/saslauthd
> 3. Starte saslauthd im debug mode, damit Du siehst was es (nicht) tut.
>
> Beispielaufruf:
>
> # /usr/sbin/saslauthd -a rimap -O localhost -m /root/saslauthd -d
>
> Jetzt, wenn saslauthd läuft, machst Du Dir eine zweite Shell auf und
> testest
> dort mit testsaslauthd. Dabei ist wichtig, das Du testsaslauthd sagst,
> welchen
> socket es nutzen soll:
>
> $ testsaslauthd
> testsaslauthd: usage: testsaslauthd -u username -p password
> [-r realm] [-s servicename]
> [-f socket path] [-R repeatnum]
>
> Du kannst also mit dem Kommandozeilenparameter -f bestimmen welchen socket
> es
> nutzen soll:
>
> # testsaslauthd -f /root/saslauthd -u user -p password
>
> So kannst Du in Ruhe testen. Wenn das klappt, gibst Du dem alten saslauthd
> die
> neue Konfig, startest ihn neu und das war es.
>
> Viel Erfolg!
>
> p at rick
>
> --
> Postfix - Einrichtung, Betrieb und Wartung
> <http://www.postfix-buch.com>
> saslfinger (debugging SMTP AUTH):
> <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
Mehr Informationen über die Mailingliste Postfixbuch-users