<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

<br>

<br>

Marcel Hartmann schrieb:

<blockquote cite="mid20050620105716.9B81D508606@mailrelay.snitch.de"

 type="cite">

  <blockquote type="cite">

    <pre wrap="">

testsaslauthd -u user -p passwort

0: NO "authentication failed"

Ich habe saslauthd mal gestoppt und neu gestartet, dann sah 

ich das hier:

saslauthd[11018] :main            : no authentication 

mechanism specified

ob ich saslauthd das "-a pam" mitgebe oder nicht, juckt den herzlich 

wenig...

    </pre>

  </blockquote>

<pre wrap="">Du musst den saslauthd natürlich mit -a pam starten.

  </pre>

</blockquote>

>saslauthd -a pam<br>

saslauthd[11288] :detach_tty      : Cannot start saslauthd<br>

saslauthd[11288] :detach_tty      : Another instance of saslauthd is

currently running<br>

<br>

<blockquote cite="mid20050620105716.9B81D508606@mailrelay.snitch.de"

 type="cite">

  <pre wrap="">Dann musst Du für die gewünschten Dienste(smtp, pop, sieve, imap) 

pam Dateien anlegen. Diese sehen etwa so aus:

$less /etc/pam.d/smtp

auth sufficient pam_mysql.so user=<username> passwd=<password>

where=status=1 host=localhost db=database table=mail_user

usercolumn=username passwdcolumn=password crypt=1 sqllog=0 logtable=mail_log

logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time

logpidcolumn=pid

account required pam_mysql.so user=<username> passwd=<password>

where=status=1 host=localhost db=system_database table=mail_user

usercolumn=username passwdcolumn=password crypt=1 sqllog=0 logtable=log

logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time

logpidcolumn=pid

__

am besten erstellst Du Dir eine Datei davon, und kopierst die dann einfach 3

mal.</pre>

  <pre wrap="">

  </pre>

</blockquote>

Aber ich möchte ja gar kein mysql nutzen?! Die Authentifizierung soll

von der Linux-Kiste in der DMZ an den Radius-Server im LAN gesendet

werden, um dort anhand des ActiveDirectory zu schauen, ob es den User

überhaupt gibt (und natürlich dann PW vergleichen)...<br>

</body>

</html>