[Postfixbuch-users] Wartung von Postfix

Patrick Ben Koetter p at state-of-mind.de
Fr Aug 24 09:40:28 CEST 2007


* Christian Garling <christian at cg-networks.de>:
> > * Rolf Mannhart - Casanova Digital <rolf.mannhart at casanova.ch>:
> >> Guten Morgen zusammen,
> >>
> >> Wir haben hier mit der SASL-Authentifizierung immer noch einige Probleme.
> >> Da ich gerne vom mir unbekannten rIMAP-Modus zu PAM wechseln würde, geht
> >> es nun daran dies zu testen.
> >>
> >> Mich würde interessieren, wie Ihr solche Wartungen vornehmt. Ich kann ja
> >> nicht im Tagesbetrieb oder Nachtbetrieb einfach am SASL herum "spielen"
> >> und testen, da einige Kunden auch Nachts unseren Mailserver rege nutzen
> >> (Niederlassungen in anderen Ländern).
> >>
> >> Kann ich irgendwie einen zweiten Postfix nebenbei laufen lassen?
> >
> > Du willst ja nicht Postfix, sondern Cyrus SASL - genau genommen saslauthd
> > - neu konfigurieren.
> >
> > Starte einfach eine 2te, separate Instanz von saslauthd auf der
> > Kommandozeile mit den von Dir gewünschten Parametern. Wichtig für Dich
> > sicherlich:
> >
> > 1. Das authentication backend rimap soll genutzt werden. Du mußt mit der
> >    Option -O den Namen des IMAP-Servers übergeben.
> 
> Er will doch von rIMAP weg hin zu PAM.

Na dann: Option -O weglassen und halt PAM eingeben. Testsaslauthd dann
zusätzlich mit -s smtp aufrufen.

p at rick



> 
> Gruß, Christian
> 
> > 2. Der Socket muss anders sein, sonst kommt es sich mit dem bereits
> > laufenden
> >    saslauthd in die Quere. Für den neuen Socket benötigst Du ein extra
> >    Verzeichnis z.B. /root/saslauthd
> > 3. Starte saslauthd im debug mode, damit Du siehst was es (nicht) tut.
> >
> > Beispielaufruf:
> >
> > # /usr/sbin/saslauthd -a rimap -O localhost -m /root/saslauthd -d
> >
> > Jetzt, wenn saslauthd läuft, machst Du Dir eine zweite Shell auf und
> > testest
> > dort mit testsaslauthd. Dabei ist wichtig, das Du testsaslauthd sagst,
> > welchen
> > socket es nutzen soll:
> >
> > $ testsaslauthd
> > testsaslauthd: usage: testsaslauthd -u username -p password
> >               [-r realm] [-s servicename]
> >               [-f socket path] [-R repeatnum]
> >
> > Du kannst also mit dem Kommandozeilenparameter -f bestimmen welchen socket
> > es
> > nutzen soll:
> >
> > # testsaslauthd -f /root/saslauthd -u user -p password
> >
> > So kannst Du in Ruhe testen. Wenn das klappt, gibst Du dem alten saslauthd
> > die
> > neue Konfig, startest ihn neu und das war es.
> >
> > Viel Erfolg!
> >
> > p at rick
> >
> > --
> > Postfix - Einrichtung, Betrieb und Wartung
> > <http://www.postfix-buch.com>
> > saslfinger (debugging SMTP AUTH):
> > <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> > --
> > _______________________________________________
> > Postfixbuch-users -- http://www.postfixbuch.de
> > Heinlein Professional Linux Support GmbH
> >
> > Postfixbuch-users at listi.jpberlin.de
> > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >
> 
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users