[Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth

Andreas Winkelmann ml at awinkelmann.de
Do Jun 14 19:36:29 CEST 2007


On Thursday 14 June 2007 17:04, Andreas Krummrich wrote:

> > Wissen tue ich es nicht, aber ich schätze mal das der Eintrag:
> > MECHANISM="pam" einfach PAM benutzt. Wenn PAM entsprechend konfiguriert
> > ist,
>
> Genau. Das ist der Eintrag in /etc/default/saslauthd, auf Debian
> Systemen. Saslauthd funtkioniert nun auch. Per testsaslauthd kann ich
> mich wunderbar an meinen samba server anmlden.

saslauthd verwendet bei PAM den Servicenamen als Dateinamen. Ist Postfix im 
Spiel ist es "smtp", bei Cyrus-Imapd ist es "imap". testsaslauthd benutzt 
ohne Angabe eines Servicenamens "imap". Wenn Du halbwegs gleiche Verhältnisse 
wie Postfix schaffen willst:

$ testsaslauthd -s smtp -u user -p passwd

Evtl. noch ein "-r realm".

Datei ist natürlich /etc/pam.d/smtp

Dann ist es bei saslauthd wichtig, ob Postfix bzw. der smtpd im chroot läuft 
und ob Postfix auch zum Socket des saslauthds darf.

> > sollte es das gewesen sein. Aber ich habe nur diese Lösung wie sie auf
> > der Seite beschrieben ist am laufen. Mein Winbind holt sich die Daten auf
> > Anfrage beim Domänencontroller ab, lokal habe ich keine User und ich muss
> > da auch nichts pflegen, von daher ist mir diese Lösung eher recht. Bei
> > Pam_smb wird meines Wissens nur die Authentifikation über einen
> > Samba-Server gemacht, die Benutzer müssen lokal trotzdem vorhanden sein.
>
> Also lokal auf dem "SMB Client" nicht. Auf dem Samba Server schon. Aber
> das ist ja bei mir der Fall.
>
> Im Moment bekomme ich in /var/log/auth.log nur folgendes, wenn ich mich
> an meinem postfix anmelden möchte:
>
> Jun 14 16:33:53 santa postfix/smtpd[9137]: OTP unavailable because can't
> read/write key database /etc/opiekeys: No such file or directory
> Jun 14 16:33:53 santa postfix/smtpd[9137]: OTP unavailable because can't
> read/write key database /etc/opiekeys: No such file or directory

Du hast OTP installiert aber Du benutzt es nicht. Wenn Du schon fragen musst, 
entferne es wieder.

> Jun 14 16:34:00 santa postfix/smtpd[9137]: NTLM server step 1
> Jun 14 16:34:00 santa postfix/smtpd[9137]: client flags: ffff8207
> Jun 14 16:34:00 santa postfix/smtpd[9137]: NTLM server step 2
> Jun 14 16:34:00 santa postfix/smtpd[9137]: client user: brutus
>
> Hat jemand eine Idee?

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users