<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
<br>
<br>
Marcel Hartmann schrieb:
<blockquote cite="mid20050620105716.9B81D508606@mailrelay.snitch.de"
 type="cite">
  <blockquote type="cite">
    <pre wrap="">

testsaslauthd -u user -p passwort
0: NO "authentication failed"

Ich habe saslauthd mal gestoppt und neu gestartet, dann sah 
ich das hier:
saslauthd[11018] :main            : no authentication 
mechanism specified

ob ich saslauthd das "-a pam" mitgebe oder nicht, juckt den herzlich 
wenig...

    </pre>
  </blockquote>
  <pre wrap=""><!---->Du musst den saslauthd natürlich mit -a pam starten.
  </pre>
</blockquote>
>saslauthd -a pam<br>
saslauthd[11288] :detach_tty      : Cannot start saslauthd<br>
saslauthd[11288] :detach_tty      : Another instance of saslauthd is
currently running<br>
<br>
<blockquote cite="mid20050620105716.9B81D508606@mailrelay.snitch.de"
 type="cite">
  <pre wrap="">Dann musst Du für die gewünschten Dienste(smtp, pop, sieve, imap) 
pam Dateien anlegen. Diese sehen etwa so aus:
$less /etc/pam.d/smtp
auth sufficient pam_mysql.so user=<username> passwd=<password>
where=status=1 host=localhost db=database table=mail_user
usercolumn=username passwdcolumn=password crypt=1 sqllog=0 logtable=mail_log
logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time
logpidcolumn=pid

account required pam_mysql.so user=<username> passwd=<password>
where=status=1 host=localhost db=system_database table=mail_user
usercolumn=username passwdcolumn=password crypt=1 sqllog=0 logtable=log
logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time
logpidcolumn=pid
__
am besten erstellst Du Dir eine Datei davon, und kopierst die dann einfach 3
mal.</pre>
  <pre wrap="">
  </pre>
</blockquote>
Aber ich möchte ja gar kein mysql nutzen?! Die Authentifizierung soll
von der Linux-Kiste in der DMZ an den Radius-Server im LAN gesendet
werden, um dort anhand des ActiveDirectory zu schauen, ob es den User
überhaupt gibt (und natürlich dann PW vergleichen)...<br>
</body>
</html>