[Postfixbuch-users] smtpauth mit MySQL ohne saslauthd?

Christian Schoepplein chris at schoeppi.net
Fr Apr 24 11:30:30 CEST 2009


On Sa, Apr 18, 2009 at 08:52:57 +0200, Patrick Ben Koetter wrote:
>* Christian Schoepplein <postfixbuch-users at listen.jpberlin.de>:
>> >Aber nicht den kleinsten gemeinsamen anteil an mechanismen vergessen.
>> >saslauthd kann nur plain und login. Dies muss dann darauf eingeschränkt
>> >werden:
>> >
>> >mech_list: plain login
>> 
>> Merci. Mir ist schon aufgefallen, dass plötzlich NTLM-Logins nicht mehr 
>> funktionieren.
>> 
>> Gibt es wirklich keine Möglichkeit auch mit saslauthd NTLM usw. zu 
>> realisieren? Ist es ein Nachteil NTLM, cram-md5 und digest-md5 nicht 
>
>Es gibt gegenwärtig keine Möglichkeit auch mit saslauthd NTLM anzubieten.
>saslauthd kann es schlichtweg nicht und wird es wohl auch nie können.

OK, dann muss es halt ohne gehen und dafür mit TLS bzw. SSL und LOGIn / 
PLAIN als Mechanissmen.

>> >Es würde aber auch mit zwei verschiedenen smtpd listenern funktionieren,
>> >wie der OP vorgeschlagen hat. In der master.cf einen zweiten smtpd
>> >einrichten und als option smtpd_sasl_path=smtpd2 mitgeben. Dieser hätte
>> >eine eigene "smtpd2.conf".
>> 
>> Danke auch dafür. Evtl. stell ich das so noch um.
>> 
>> Im Moment verwende ich nur saslauthd mit rimap auf allen 
>> Postfixinstanzen, der IMAP Proxy (perdition) kennt alle 150.000 User 
>> bzw. leitet an den entsprechenden Server weiter :).
>
>Und die Datenverbindung von saslauthd zum IMAP-Server, ist die verschlüsselt?
>Nur so zum Nachdenken. Am Ende gibst Du Dir riesig Mühe vorne wie wild alles
>sicher zu machen und hinten sendest Du Benutzername und Kennwort im Klartext
>durch das Netz...

Das ist allerdings noch ein Punkt, den ich klären müsste. saslauthd und 
perdition laufen der Zeit noch auf derselben Maschine, daher ist es 
IMHO noch nicht wirklich ein Problem. Wenn ich die Requests vom 
saslauthd zum perdition verschlüsseln könnte, wäre ich allerdings schon 
froh, aber geht das überhaupt? In der Manpage zum saslauthd habe ich 
dazu allerdings leider nichts gefunden, die Beschreibung von rimap 
deuten nur auf unverschlüsselte Verbindungen hin, von SSL /TLS steht da 
nix...

>p at rick

Ciao,

  Schöpp

-- 
Christian Schoepplein <chris at schoeppi.net>




Mehr Informationen über die Mailingliste Postfixbuch-users