[Postfixbuch-users] Postfix/Dovecot und Thunderbird : Authentifizierung mit Clientzertifikaten

Christian Felsing pug at felsing.net
Do Apr 24 16:49:15 CEST 2014


Hallo zusammen,

inzwischen läuft auf der Testumgebung eine Postfix/Dovecot Installation,
die wahlweise gegen einen Samba4 Server oder mit Client Zertifikaten
authentifiziert (PAM/Kerberos + LDAP) wobei sich doch noch Fragen
ergeben haben:

1. SASL oder Client Zertifikat auf gleichem Port/IP scheint bei Postfix
wohl nicht zu gehen, oder liege ich da falsch? Vorgabe ist wahlweise
Auth mit Username/Passwort wie bei SASL üblich, _oder_ Client Zertifikat.

2. Etwas OT: Der Thunderbird scheint sein Client Zertifikat immer global
zu benutzen, d.h. er fragt einmal nach dem Client Zertifikat und benutzt
dann für alle Accounts das gleiche Zertifikat. Gibt es da evtl. noch
einen Weg, dass der für jeden Mailaccount ein eigenes Zertifikat benutzt?

Die Dovecot/Postfix Config zieht sich den Usernamen aus dem Subject des
Zertifikats und user1 at example.net ist nun einmal etwas Anderes als
user2 at example.net

Viele Grüße
Christian



Mehr Informationen über die Mailingliste Postfixbuch-users