Mahlzeit!
Also, mein Postfix mit SSL funzt ja hervorragend, allerdings muss ich die User immer nett in der SASL-DB anlegen lassen. Geht das nicht auch mit Authentifizierung über den normalen Linux-User, der für das Mailpostfach angelegt ist?
Grüße!
Toby
Postfix-SSL mit PAM statt SASL
Re: Postfix-SSL mit PAM statt SASL
klar. Für die SASL-Konfiguration hast Du doch die smtp.conf angelegt und dort konfiguriert, daß Du die SASL-DB benutzen möchtest. Dort kannst Du auch andere Methoden konfigurieren, z.B. über PAM, pwcheck-Deamon, etc.dotxp wrote:Geht das nicht auch mit Authentifizierung über den normalen Linux-User, der für das Mailpostfach angelegt ist?
Gruß, Nyx
Re: Postfix-SSL mit PAM statt SASL
Soweit so gut, wird jetzt wohl über PAM authentifiziert (zumindest konnte ich mit einem neuen Unix-User names "test" mails verschicken und emfangen...).
Allerdings kriege ich im auth.log immer noch Fehlermeldungen wie
Des weiteren wer ich jetzt noch einen Schritt anspruchsvoller. Besteht die Möglichkeit, mit PAM-Auth festzulegen, dass nur User die einer bestimmten Gruppe angehören (z.B- Gruppe "mailer" oder so) für diese Auth zuzulassen?
Grüße!
Toby
Allerdings kriege ich im auth.log immer noch Fehlermeldungen wie
Ne ahnung, woran das liegen könnte?Apr 21 17:44:49 p15124492 postfix/smtpd[11519]: unable to open Berkeley db /etc/sasldb: No such file or directory
Des weiteren wer ich jetzt noch einen Schritt anspruchsvoller. Besteht die Möglichkeit, mit PAM-Auth festzulegen, dass nur User die einer bestimmten Gruppe angehören (z.B- Gruppe "mailer" oder so) für diese Auth zuzulassen?
Grüße!
Toby
Re: Postfix-SSL mit PAM statt SASL
Hi,
Aber was da nun genau rein muss.. Keine Ahnung. Vielleicht hat das schon jemand anderes gemacht ? Gibt es sicherlich ein pam-modul für.
Gruß
Mark
Fein, fein.dotxp wrote:Soweit so gut, wird jetzt wohl über PAM authentifiziert (zumindest konnte ich mit einem neuen Unix-User names "test" mails verschicken und emfangen...).
Diese Datei muss da sein, auch wenn sie nicht von postfix gebraucht wird. am besten einfach mal "sasldblistusers" oder "sasldblistusers2" aufrufen, dann wird eine leere sasldb erzeugt.dotxp wrote: Allerdings kriege ich im auth.log immer noch Fehlermeldungen wieNe ahnung, woran das liegen könnte?Apr 21 17:44:49 p15124492 postfix/smtpd[11519]: unable to open Berkeley db /etc/sasldb: No such file or directory
Sollte theoretisch möglich sein. Schließlich kann man ja in der pam-Datei genau festlegen, was gelten muss, damit ein OK kommt.dotxp wrote: Des weiteren wer ich jetzt noch einen Schritt anspruchsvoller. Besteht die Möglichkeit, mit PAM-Auth festzulegen, dass nur User die einer bestimmten Gruppe angehören (z.B- Gruppe "mailer" oder so) für diese Auth zuzulassen?
Aber was da nun genau rein muss.. Keine Ahnung. Vielleicht hat das schon jemand anderes gemacht ? Gibt es sicherlich ein pam-modul für.
Gruß
Mark