[ac] postfix i sasl

[Tomasz Grobelny]

On Monday 20 of June 2005 16:43, Marek Trofimiuk wrote:
> Po kilku dniach walki z
> Chcialbym skonfigurowa autentykacje smtp w taki sposob, aby kazdy
> uzytkownik przed wyslaniem wiadomosci (zarowno na adres lokalny jak i
> zewnetrzny) musial sie prawidlowo autoryzowac.
>
Tak to mniej więcej u mnie działa.

> rpm -qa |grep postfix
> postfix-dict-mysql-2.2.3-1
> postfix-2.2.3-1
>
Ja mam 2.1.5 ale różnic nie powinno być w tym zakresie.

> rpm -qa |grep sasl
> cyrus-sasl-mysql-2.1.20-5
> cyrus-sasl-saslauthd-2.1.20-5
> cyrus-sasl-2.1.20-5
> cyrus-sasl-plain-2.1.20-5
> cyrus-sasl-login-2.1.20-5
>
ok...

> Konfiguracja postfixa:
>  postconf -v |grep sasl
> broken_sasl_auth_clients = yes
> lmtp_sasl_auth_enable = no
> lmtp_sasl_password_maps =
> lmtp_sasl_security_options = noplaintext, noanonymous
> smtp_sasl_auth_enable = no
> smtp_sasl_mechanism_filter =
> smtp_sasl_password_maps =
> smtp_sasl_security_options = noplaintext, noanonymous
> smtp_sasl_tls_security_options = $var_smtp_sasl_opts
> smtpd_recipient_restrictions =
> permit_sasl_authenticated,reject_unauth_destination
> smtpd_sasl_application_name = smtpd
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_exceptions_networks =
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
>
To wygląda ok...

> konfiguracja sasl ( /etc/sasl/smtpd.conf)
> pwcheck_method: saslauthd, auxprop
> auxprop_plugin: sql
> sql_engine: mysql
> sql_user: .....
> sql_passwd: .....
> sql_hostnames: localhost
> sql_database: postfix
> sql_select: select password from mailbox where username='%u@%r'
> mech_list: login plain CRAM-MD5 DIGEST-MD5 GSSAPI
> log_level: 4
>
Ja dokonuję autoryzacji przez authdaemonda:
$ cat /etc/sasl/smtpd.conf
log_level: 5
pwcheck_method: authdaemond
authdaemond_path: /var/lib/authdaemon/socket
mech_list: LOGIN PLAIN

> Mam wrazenie że powyższy plik nie jest w ogole czytany podczs startu
> zarowno postixa i saslauthda ( linki do /etc/mail/sasl(2) nie
A w logach nic nie ma?

> pomagaja. Czy postfix z ac jest skompilowany z obsluga sasl? W jaki
Raczej tak skoro u mnie działa.

> sposob mozna go zmusic do prawidlowej obslugi autentykacji sasl?
>
Możesz próbować przez authdaemond, choć nie musi to być The Right Way^{TM} (u 
mnie działa dobrze).

Tomek