[Postfixbuch-users] Postfix sasl mit Textfile

Alexander Dalloz ad+lists at uni-x.org
Di Aug 5 19:14:26 CEST 2014


Am 05.08.2014 um 12:08 schrieb Bastian Reichart:
> Hallo zusammen,
>
> ich habe ein ausgehendes Mailgate, dass nach Authentifizierung Mails von internen Geräten etc annimmt, und dann direkt zustellt.
> Bis jetzt läuft das Ganze mit einer MySQL Datenbank als Backend für User/Passwort.
>
> root at mailout1:/etc/postfix# cat sasl/smtpd.conf
> pwcheck_method: auxprop
> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM
> auxprop_plugin: sql
> log_level: 3
> sql_engine: mysql
> sql_hostnames: 127.0.0.1
> sql_user: postfix
> sql_passwd: xxxxxxx
> sql_database: postfix
> sql_select: select Pass from postfix.moutuser where ID='%u'
>
> Jetzt soll aus redundanzgründen ein zweiter Server hinzukommen, und ich überlege mir gerade, wie ich die Benutzerdaten immer auf beiden Servern aktuell halten kann.
> MySQL Replikation wollte ich vermeiden. Gibt es die Möglichkeit, die User/Kennwörter einfach aus einem Textfile zu lesen? Dieses könnte ich zentral bereitstellen,
> und bei Änderungen an die Mailserver verteilen lassen. Bis jetzt stehen die Kennwörter im Klartext in der Datenbank, das kann auch gerne im Textfile so bleiben.
>
> Ich habe viel rumgesucht, aber nicht das richtige gefunden. Könnt Ihr mir weiterhelfen?

cyrus-sasl kann per auxprop auf eine sasldb zugreifen - ist sogar der 
Default -, und ist im Grunde Dein Textfile. Unterstützt dann die von Dir 
angebotenen Shared Secret Mechanismen. Kannst Du regelmäßig per rsync 
replizieren lassen (z.b. mit lsyncd).
Alternativ könntest Du von auxprop auf saslauthd schwenken und per rimap 
gegen Deine IMAP Server authenfizieren lassen.
Ein eher übliches LDAP ist vermutlich nicht verfügbar in der Umgebung.

> Viele Grüße
> Bastian Reichart

Alexander





Mehr Informationen über die Mailingliste Postfixbuch-users