[Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ; -)
Mike Mildner
m.mildner at kleiderschrank51.de
Do Apr 29 10:02:05 CEST 2010
Weiß niemand eine Antwort darauf, warum und vor allem WIE bei mir 'smtpd-auth' funktioniert? Ich will doch nur den Mechanismus dahinter verstehen um vielleicht später einmal das Auth-Backend einfach auswechseln zu können.
----- original Nachricht --------
Betreff: [Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ;-)
Gesendet: Mi, 28. Apr 2010
Von: Mike Mildner<m.mildner at kleiderschrank51.de>
> Hallo Liste,
>
> habe schon seit längerem die dritte Auflage bei mir und seit ein paar Tagen
> bin ich nun dabei einen ernsthaften Mailserver aufzusetzen. Das Problem: Ich
> weis nicht warum 'smtp-auth' funktioniert
> PF habe ich wie folgt kompiliert:
> SYSLIBS = -L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto -L/usr/lib64
> -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm -ldb -lnsl -lresolv
> CC = gcc $(WARN) -m64 -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\"
> -DDEF_MANPAGE_DIR=\"/usr/share/man\"
> -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\"
> -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE
> -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH
> -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql
> EXPORT = AUXLIBS='-L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto
> -L/usr/lib64 -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm' CCARGS='-m64
> -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\" -DDEF_MANPAGE_DIR=\"/usr/share/man\"
> -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\"
> -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE
> -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH
> -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql'
> OPT='-O' DEBUG='-g'WARN = -Wall -Wno-comment -Wformat -Wimplicit
> -Wmissing-prototypes -Wparentheses -Wstrict-prototypes -Wswitch
> -Wuninitialized -Wunused -Wno-missing-braces
>
> die main.cf:
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = # leave blank or you must submit a REALM!
> smtpd_sasl_path = /etc/cyrus/smtpd.conf
> smtpd_sasl_security_options = noanonymous, noplaintext
> smtpd_sasl_tls_security_options = noanonymous
> smtpd_sasl_authenticated_header = no
> broken_sasl_auth_clients = yes
>
>
> Mit dem Mailclient kann ich auch nur via CRAM/DIGEST-MD5 Mail einliefern.
> Alles andere geht nicht - soll ja so sein.
> Aber warum funktioniert das? Der 'saslauthd' läuft nicht und die o.g.
> smtpd.conf spielt eigentlich auch keine Rolle. Ob die nun 'da' oder 'dort'
> ist egal - smtp-auth geht. POP/IMAP-Server sind auch noch nicht
> gestartet/eingerichtet. Ich habe einzig und allein, nach dem postfix
> gemeckert hat, Leserechte für die Gruppe 'postfix' auf '/etc/sasldb2'
> gegeben und einen Nutzer (saslpasswd2 -c user at meinelokaledomain.asd)
> angelegt. Es scheint mir so, als würde PF direkt von sich aus die sasldb
> öffnen und nach schauen ohne irgendwelche Hilfe dritter. Wenn dem so ist,
> wie kann ich dann das Verfahren auf ein anderes Sasl-Backend umstellen bzw.
> warum ist das Verhalten von PF so
> Irgendwo hab ich nicht aufgepasst oder was falsch verstanden...
>
> Dank Euch
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
--- original Nachricht Ende ----
Mehr Informationen über die Mailingliste Postfixbuch-users