[Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth
Andreas Winkelmann
ml at awinkelmann.de
Do Jun 14 19:36:29 CEST 2007
On Thursday 14 June 2007 17:04, Andreas Krummrich wrote:
> > Wissen tue ich es nicht, aber ich schätze mal das der Eintrag:
> > MECHANISM="pam" einfach PAM benutzt. Wenn PAM entsprechend konfiguriert
> > ist,
>
> Genau. Das ist der Eintrag in /etc/default/saslauthd, auf Debian
> Systemen. Saslauthd funtkioniert nun auch. Per testsaslauthd kann ich
> mich wunderbar an meinen samba server anmlden.
saslauthd verwendet bei PAM den Servicenamen als Dateinamen. Ist Postfix im
Spiel ist es "smtp", bei Cyrus-Imapd ist es "imap". testsaslauthd benutzt
ohne Angabe eines Servicenamens "imap". Wenn Du halbwegs gleiche Verhältnisse
wie Postfix schaffen willst:
$ testsaslauthd -s smtp -u user -p passwd
Evtl. noch ein "-r realm".
Datei ist natürlich /etc/pam.d/smtp
Dann ist es bei saslauthd wichtig, ob Postfix bzw. der smtpd im chroot läuft
und ob Postfix auch zum Socket des saslauthds darf.
> > sollte es das gewesen sein. Aber ich habe nur diese Lösung wie sie auf
> > der Seite beschrieben ist am laufen. Mein Winbind holt sich die Daten auf
> > Anfrage beim Domänencontroller ab, lokal habe ich keine User und ich muss
> > da auch nichts pflegen, von daher ist mir diese Lösung eher recht. Bei
> > Pam_smb wird meines Wissens nur die Authentifikation über einen
> > Samba-Server gemacht, die Benutzer müssen lokal trotzdem vorhanden sein.
>
> Also lokal auf dem "SMB Client" nicht. Auf dem Samba Server schon. Aber
> das ist ja bei mir der Fall.
>
> Im Moment bekomme ich in /var/log/auth.log nur folgendes, wenn ich mich
> an meinem postfix anmelden möchte:
>
> Jun 14 16:33:53 santa postfix/smtpd[9137]: OTP unavailable because can't
> read/write key database /etc/opiekeys: No such file or directory
> Jun 14 16:33:53 santa postfix/smtpd[9137]: OTP unavailable because can't
> read/write key database /etc/opiekeys: No such file or directory
Du hast OTP installiert aber Du benutzt es nicht. Wenn Du schon fragen musst,
entferne es wieder.
> Jun 14 16:34:00 santa postfix/smtpd[9137]: NTLM server step 1
> Jun 14 16:34:00 santa postfix/smtpd[9137]: client flags: ffff8207
> Jun 14 16:34:00 santa postfix/smtpd[9137]: NTLM server step 2
> Jun 14 16:34:00 santa postfix/smtpd[9137]: client user: brutus
>
> Hat jemand eine Idee?
--
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users