<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Patrick Ben Koetter schrieb:

<blockquote cite="mid:20070824074028.GF17449@state-of-mind.de"

 type="cite">

  <pre wrap="">* Christian Garling <a class="moz-txt-link-rfc2396E" href="mailto:christian@cg-networks.de"><christian@cg-networks.de></a>:

  </pre>

  <blockquote type="cite">

    <blockquote type="cite">

      <pre wrap="">* Rolf Mannhart - Casanova Digital <a class="moz-txt-link-rfc2396E" href="mailto:rolf.mannhart@casanova.ch"><rolf.mannhart@casanova.ch></a>:

      </pre>

      <blockquote type="cite">

        <pre wrap="">Guten Morgen zusammen,

Wir haben hier mit der SASL-Authentifizierung immer noch einige Probleme.

Da ich gerne vom mir unbekannten rIMAP-Modus zu PAM wechseln würde, geht

es nun daran dies zu testen.

Mich würde interessieren, wie Ihr solche Wartungen vornehmt. Ich kann ja

nicht im Tagesbetrieb oder Nachtbetrieb einfach am SASL herum "spielen"

und testen, da einige Kunden auch Nachts unseren Mailserver rege nutzen

(Niederlassungen in anderen Ländern).

Kann ich irgendwie einen zweiten Postfix nebenbei laufen lassen?

        </pre>

      </blockquote>

      <pre wrap="">Du willst ja nicht Postfix, sondern Cyrus SASL - genau genommen saslauthd

- neu konfigurieren.

Starte einfach eine 2te, separate Instanz von saslauthd auf der

Kommandozeile mit den von Dir gewünschten Parametern. Wichtig für Dich

sicherlich:

1. Das authentication backend rimap soll genutzt werden. Du mußt mit der

   Option -O den Namen des IMAP-Servers übergeben.

      </pre>

    </blockquote>

    <pre wrap="">Er will doch von rIMAP weg hin zu PAM.

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Na dann: Option -O weglassen und halt PAM eingeben. Testsaslauthd dann

zusätzlich mit -s smtp aufrufen.

p@rick

  </pre>

</blockquote>

Hey, dankeschön für die Klasse Hilfe.. Mache ich doch glatt so.<br>

Herzlichen Dank.<br>

<blockquote cite="mid:20070824074028.GF17449@state-of-mind.de"

 type="cite">

  <pre wrap="">

  </pre>

  <blockquote type="cite">

    <pre wrap="">Gruß, Christian

    </pre>

    <blockquote type="cite">

      <pre wrap="">2. Der Socket muss anders sein, sonst kommt es sich mit dem bereits

laufenden

   saslauthd in die Quere. Für den neuen Socket benötigst Du ein extra

   Verzeichnis z.B. /root/saslauthd

3. Starte saslauthd im debug mode, damit Du siehst was es (nicht) tut.

Beispielaufruf:

# /usr/sbin/saslauthd -a rimap -O localhost -m /root/saslauthd -d

Jetzt, wenn saslauthd läuft, machst Du Dir eine zweite Shell auf und

testest

dort mit testsaslauthd. Dabei ist wichtig, das Du testsaslauthd sagst,

welchen

socket es nutzen soll:

$ testsaslauthd

testsaslauthd: usage: testsaslauthd -u username -p password

              [-r realm] [-s servicename]

              [-f socket path] [-R repeatnum]

Du kannst also mit dem Kommandozeilenparameter -f bestimmen welchen socket

es

nutzen soll:

# testsaslauthd -f /root/saslauthd -u user -p password

So kannst Du in Ruhe testen. Wenn das klappt, gibst Du dem alten saslauthd

die

neue Konfig, startest ihn neu und das war es.

Viel Erfolg!

p@rick

--

Postfix - Einrichtung, Betrieb und Wartung

<a class="moz-txt-link-rfc2396E" href="http://www.postfix-buch.com"><http://www.postfix-buch.com></a>

saslfinger (debugging SMTP AUTH):

<a class="moz-txt-link-rfc2396E" href="http://postfix.state-of-mind.de/patrick.koetter/saslfinger/"><http://postfix.state-of-mind.de/patrick.koetter/saslfinger/></a>

--

_______________________________________________

Postfixbuch-users -- <a class="moz-txt-link-freetext" href="http://www.postfixbuch.de">http://www.postfixbuch.de</a>

Heinlein Professional Linux Support GmbH

<a class="moz-txt-link-abbreviated" href="mailto:Postfixbuch-users@listi.jpberlin.de">Postfixbuch-users@listi.jpberlin.de</a>

<a class="moz-txt-link-freetext" href="https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users">https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users</a>

      </pre>

    </blockquote>

    <pre wrap="">

-- 

_______________________________________________

Postfixbuch-users -- <a class="moz-txt-link-freetext" href="http://www.postfixbuch.de">http://www.postfixbuch.de</a>

Heinlein Professional Linux Support GmbH

<a class="moz-txt-link-abbreviated" href="mailto:Postfixbuch-users@listi.jpberlin.de">Postfixbuch-users@listi.jpberlin.de</a>

<a class="moz-txt-link-freetext" href="https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users">https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users</a>

    </pre>

  </blockquote>

  <pre wrap=""><!---->

  </pre>

</blockquote>

</body>

</html>