<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
<br>
<br>
Christian Garling schrieb:
<blockquote
 cite="mid:22220.213.160.27.226.1187939356.squirrel@www.cg-networks.de"
 type="cite">
  <blockquote type="cite">
    <pre wrap="">* Rolf Mannhart - Casanova Digital <a class="moz-txt-link-rfc2396E" href="mailto:rolf.mannhart@casanova.ch"><rolf.mannhart@casanova.ch></a>:
    </pre>
    <blockquote type="cite">
      <pre wrap="">Guten Morgen zusammen,

Wir haben hier mit der SASL-Authentifizierung immer noch einige
Probleme.
Da ich gerne vom mir unbekannten rIMAP-Modus zu PAM wechseln würde, geht
es
nun daran dies zu testen.

Mich würde interessieren, wie Ihr solche Wartungen vornehmt. Ich kann ja
nicht im Tagesbetrieb oder Nachtbetrieb einfach am SASL herum "spielen"
und
testen, da einige Kunden auch Nachts unseren Mailserver rege nutzen
(Niederlassungen in anderen Ländern).

Kann ich irgendwie einen zweiten Postfix nebenbei laufen lassen?
      </pre>
    </blockquote>
    <pre wrap="">Du willst ja nicht Postfix, sondern Cyrus SASL - genau genommen saslauthd
-
neu konfigurieren.

Starte einfach eine 2te, separate Instanz von saslauthd auf der
Kommandozeile
mit den von Dir gewünschten Parametern. Wichtig für Dich sicherlich:

1. Das authentication backend rimap soll genutzt werden. Du mußt mit der
   Option -O den Namen des IMAP-Servers übergeben.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Er will doch von rIMAP weg hin zu PAM.


  </pre>
  <blockquote type="cite">
    <pre wrap="">2. Der Socket muss anders sein, sonst kommt es sich mit dem bereits
laufenden
   saslauthd in die Quere. Für den neuen Socket benötigst Du ein extra
   Verzeichnis z.B. /root/saslauthd
3. Starte saslauthd im debug mode, damit Du siehst was es (nicht) tut.

Beispielaufruf:

# /usr/sbin/saslauthd -a rimap -O localhost -m /root/saslauthd -d

Jetzt, wenn saslauthd läuft, machst Du Dir eine zweite Shell auf und
testest
dort mit testsaslauthd. Dabei ist wichtig, das Du testsaslauthd sagst,
welchen
socket es nutzen soll:

$ testsaslauthd
testsaslauthd: usage: testsaslauthd -u username -p password
              [-r realm] [-s servicename]
              [-f socket path] [-R repeatnum]

Du kannst also mit dem Kommandozeilenparameter -f bestimmen welchen socket
es
nutzen soll:

# testsaslauthd -f /root/saslauthd -u user -p password

So kannst Du in Ruhe testen. Wenn das klappt, gibst Du dem alten saslauthd
die
neue Konfig, startest ihn neu und das war es.

Viel Erfolg!

p@rick


    </pre>
  </blockquote>
</blockquote>
<br>
Also nur damit ich hier nicht gleich durchdrehe.. :)<br>
<br>
Den zweiten SASL via "/usr/sbin/saslauthd -a pam -m /root/sasl_pam/ -d"
gestartet..<br>
--schnipp--<br>
saslauthd[1817] :main            : num_procs  : 5<br>
saslauthd[1817] :main            : mech_option: NULL<br>
saslauthd[1817] :main            : run_path   : /root/sasl_pam/<br>
saslauthd[1817] :main            : auth_mech  : pam<br>
saslauthd[1817] :ipc_init        : using accept lock file:
/root/sasl_pam//mux.accept<br>
saslauthd[1817] :detach_tty      : master pid is: 0<br>
saslauthd[1817] :ipc_init        : listening on socket:
/root/sasl_pam//mux<br>
saslauthd[1817] :main            : using process model<br>
saslauthd[1818] :get_accept_lock : acquired accept lock<br>
saslauthd[1817] :have_baby       : forked child: 1818<br>
saslauthd[1817] :have_baby       : forked child: 1819<br>
saslauthd[1817] :have_baby       : forked child: 1820<br>
saslauthd[1817] :have_baby       : forked child: 1821<br>
--schnapp--<br>
<br>
dann auf einer anderen shell den testsaslauthd gemacht..<br>
<br>
--schnipp--<br>
root@mail:/root/sasl_pam# testsaslauthd -f /root/sasl_pam/mux -s smtp
-u <a class="moz-txt-link-abbreviated" href="mailto:stva@kapo.ch">stva@kapo.ch</a> -p formular<br>
0: NO "authentication failed"<br>
root@mail:/root/sasl_pam#<br>
--schnapp--<br>
<br>
Ich steh wohl vollkommen im Wald, jegliche Änderungen welche ich in der
smtpd.conf Datei vornehme, interessiert den nicht.<br>
<br>
Weiss hier grad jemand weiter?<br>
<br>
Gruss Rolf<br>
</body>
</html>