[Postfixbuch-users] Postfix mit SASL und smtpd-Auth
Andreas Winkelmann
ml at awinkelmann.de
Mi Feb 7 12:36:06 CET 2007
On Wednesday 07 February 2007 12:26, Tobias P. wrote:
> >>>> Die Zeile MECHANISMS habe ich korrigiert , so dass dort nur noch
> >>>> sasldb drin steht.
> >>>
> >>> Willst Du sasldb? Dann ist es unsinn saslauthd zu verwenden.
> >>
> >> Was denn dann sonst? doch wieder pam?
> >
> > Die Frage lautete: "WAS WILLST DU??"
> >
> > Sollen die User/Passwörter in einer sasldb liegen oder soll saslauthd auf
> > passwd zugreifen?
>
> Das ist mir inzwischen schon egal, wenn es nur irgendwie funktionieren
> würde. Einfacher wäre vielleicht der Zugriff auf passwd.
> Aber für Cyrus musst ich ja auch schon ein saslpasswd2 machen, wenn ich
> es nicht falsch verstehe existiert also auch eine sasldb.
> Allerdings dürfte das erstmal nebensächlich sein, denn solange wie ich
> ein "Permission denied" habe hilft mir das nicht weiter.
Wie schon gesagt, saslauthd und sasldb sind zwei verschiedene Dinge. Wenn Du
bereits die Benutzer in der sasldb hast, solltest Du saslauthd aussen vor
lassen und dafür sorgen, dass Postfix auf die sasldb zugreift. In der
smtpd.conf wäre das ungefähr so:
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: plain login cram-md5 digest-md5 ntlm
Prüf die Berechtigungen auf /etc/sasldb*. Ob die Gruppe "sasl" dort
lesezugriff hat.
Mach ein sasldblistusers und prüfe was beim Usernamen auf das "@" folgt und
trage das bei Postfix unter "smtpd_sasl_local_domain" ein.
> Andreas Winkelmann schrieb:
> > Starte postfix neu und versuch es nochmal. Kommt immernoch ein
> > "Permission denied", dann untersuche den Pfad zum Socket von saslauthd,
> > welche Berechtigungen dort vergeben sind.
>
> Wie bekomme ich den Pfad zum Socket von saslauthd heraus?
saslauthd stoppen und ihn aus der shell kurz starten:
# saslauthd -da pam
Dann sollte da ein
saslauthd[xxx] :ipc_init : listening on socket: /var/run/sasl2//mux
auftauchen. Hinten steht der Pfad.
--
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users