[Postfixbuch-users] Wartung von Postfix

[Rolf Mannhart - Casanova Digital]

Christian Garling schrieb:
>> * Rolf Mannhart - Casanova Digital <rolf.mannhart at casanova.ch>:
>>     
>>> Guten Morgen zusammen,
>>>
>>> Wir haben hier mit der SASL-Authentifizierung immer noch einige
>>> Probleme.
>>> Da ich gerne vom mir unbekannten rIMAP-Modus zu PAM wechseln würde, geht
>>> es
>>> nun daran dies zu testen.
>>>
>>> Mich würde interessieren, wie Ihr solche Wartungen vornehmt. Ich kann ja
>>> nicht im Tagesbetrieb oder Nachtbetrieb einfach am SASL herum "spielen"
>>> und
>>> testen, da einige Kunden auch Nachts unseren Mailserver rege nutzen
>>> (Niederlassungen in anderen Ländern).
>>>
>>> Kann ich irgendwie einen zweiten Postfix nebenbei laufen lassen?
>>>       
>> Du willst ja nicht Postfix, sondern Cyrus SASL - genau genommen saslauthd
>> -
>> neu konfigurieren.
>>
>> Starte einfach eine 2te, separate Instanz von saslauthd auf der
>> Kommandozeile
>> mit den von Dir gewünschten Parametern. Wichtig für Dich sicherlich:
>>
>> 1. Das authentication backend rimap soll genutzt werden. Du mußt mit der
>>    Option -O den Namen des IMAP-Servers übergeben.
>>     
>
> Er will doch von rIMAP weg hin zu PAM.
>
>
>   
>> 2. Der Socket muss anders sein, sonst kommt es sich mit dem bereits
>> laufenden
>>    saslauthd in die Quere. Für den neuen Socket benötigst Du ein extra
>>    Verzeichnis z.B. /root/saslauthd
>> 3. Starte saslauthd im debug mode, damit Du siehst was es (nicht) tut.
>>
>> Beispielaufruf:
>>
>> # /usr/sbin/saslauthd -a rimap -O localhost -m /root/saslauthd -d
>>
>> Jetzt, wenn saslauthd läuft, machst Du Dir eine zweite Shell auf und
>> testest
>> dort mit testsaslauthd. Dabei ist wichtig, das Du testsaslauthd sagst,
>> welchen
>> socket es nutzen soll:
>>
>> $ testsaslauthd
>> testsaslauthd: usage: testsaslauthd -u username -p password
>>               [-r realm] [-s servicename]
>>               [-f socket path] [-R repeatnum]
>>
>> Du kannst also mit dem Kommandozeilenparameter -f bestimmen welchen socket
>> es
>> nutzen soll:
>>
>> # testsaslauthd -f /root/saslauthd -u user -p password
>>
>> So kannst Du in Ruhe testen. Wenn das klappt, gibst Du dem alten saslauthd
>> die
>> neue Konfig, startest ihn neu und das war es.
>>
>> Viel Erfolg!
>>
>> p at rick
>>
>>
>>     

Also nur damit ich hier nicht gleich durchdrehe.. :)

Den zweiten SASL via "/usr/sbin/saslauthd -a pam -m /root/sasl_pam/ -d" 
gestartet..
--schnipp--
saslauthd[1817] :main            : num_procs  : 5
saslauthd[1817] :main            : mech_option: NULL
saslauthd[1817] :main            : run_path   : /root/sasl_pam/
saslauthd[1817] :main            : auth_mech  : pam
saslauthd[1817] :ipc_init        : using accept lock file: 
/root/sasl_pam//mux.accept
saslauthd[1817] :detach_tty      : master pid is: 0
saslauthd[1817] :ipc_init        : listening on socket: /root/sasl_pam//mux
saslauthd[1817] :main            : using process model
saslauthd[1818] :get_accept_lock : acquired accept lock
saslauthd[1817] :have_baby       : forked child: 1818
saslauthd[1817] :have_baby       : forked child: 1819
saslauthd[1817] :have_baby       : forked child: 1820
saslauthd[1817] :have_baby       : forked child: 1821
--schnapp--

dann auf einer anderen shell den testsaslauthd gemacht..

--schnipp--
root at mail:/root/sasl_pam# testsaslauthd -f /root/sasl_pam/mux -s smtp -u 
stva at kapo.ch -p formular
0: NO "authentication failed"
root at mail:/root/sasl_pam#
--schnapp--

Ich steh wohl vollkommen im Wald, jegliche Änderungen welche ich in der 
smtpd.conf Datei vornehme, interessiert den nicht.

Weiss hier grad jemand weiter?

Gruss Rolf
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070824/bd9f666a/attachment.html>