Postfix-SSL mit PAM statt SASL

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
dotxp
Posts: 52
Joined: 2002-11-12 10:41
Location: Schwalbach a.T.

Postfix-SSL mit PAM statt SASL

Post by dotxp » 2003-04-21 01:58

Mahlzeit!

Also, mein Postfix mit SSL funzt ja hervorragend, allerdings muss ich die User immer nett in der SASL-DB anlegen lassen. Geht das nicht auch mit Authentifizierung über den normalen Linux-User, der für das Mailpostfach angelegt ist?

Grüße!
Toby

User avatar
nyxus
RSAC
Posts: 697
Joined: 2002-09-13 08:41
Location: Lübeck

Re: Postfix-SSL mit PAM statt SASL

Post by nyxus » 2003-04-21 10:44

dotxp wrote:Geht das nicht auch mit Authentifizierung über den normalen Linux-User, der für das Mailpostfach angelegt ist?
klar. Für die SASL-Konfiguration hast Du doch die smtp.conf angelegt und dort konfiguriert, daß Du die SASL-DB benutzen möchtest. Dort kannst Du auch andere Methoden konfigurieren, z.B. über PAM, pwcheck-Deamon, etc.


Gruß, Nyx

dotxp
Posts: 52
Joined: 2002-11-12 10:41
Location: Schwalbach a.T.

Re: Postfix-SSL mit PAM statt SASL

Post by dotxp » 2003-04-21 17:45

Soweit so gut, wird jetzt wohl über PAM authentifiziert (zumindest konnte ich mit einem neuen Unix-User names "test" mails verschicken und emfangen...).

Allerdings kriege ich im auth.log immer noch Fehlermeldungen wie
Apr 21 17:44:49 p15124492 postfix/smtpd[11519]: unable to open Berkeley db /etc/sasldb: No such file or directory
Ne ahnung, woran das liegen könnte?

Des weiteren wer ich jetzt noch einen Schritt anspruchsvoller. Besteht die Möglichkeit, mit PAM-Auth festzulegen, dass nur User die einer bestimmten Gruppe angehören (z.B- Gruppe "mailer" oder so) für diese Auth zuzulassen?

Grüße!
Toby

mark
Posts: 295
Joined: 2003-04-15 16:48
Location: Oldenburg

Re: Postfix-SSL mit PAM statt SASL

Post by mark » 2003-04-22 15:31

Hi,
dotxp wrote:Soweit so gut, wird jetzt wohl über PAM authentifiziert (zumindest konnte ich mit einem neuen Unix-User names "test" mails verschicken und emfangen...).
Fein, fein.
dotxp wrote: Allerdings kriege ich im auth.log immer noch Fehlermeldungen wie
Apr 21 17:44:49 p15124492 postfix/smtpd[11519]: unable to open Berkeley db /etc/sasldb: No such file or directory
Ne ahnung, woran das liegen könnte?
Diese Datei muss da sein, auch wenn sie nicht von postfix gebraucht wird. am besten einfach mal "sasldblistusers" oder "sasldblistusers2" aufrufen, dann wird eine leere sasldb erzeugt.
dotxp wrote: Des weiteren wer ich jetzt noch einen Schritt anspruchsvoller. Besteht die Möglichkeit, mit PAM-Auth festzulegen, dass nur User die einer bestimmten Gruppe angehören (z.B- Gruppe "mailer" oder so) für diese Auth zuzulassen?
Sollte theoretisch möglich sein. Schließlich kann man ja in der pam-Datei genau festlegen, was gelten muss, damit ein OK kommt.

Aber was da nun genau rein muss.. Keine Ahnung. Vielleicht hat das schon jemand anderes gemacht ? Gibt es sicherlich ein pam-modul für.

Gruß
Mark