Page 1 of 1
Postfix-SSL mit PAM statt SASL
Posted: 2003-04-21 01:58
by dotxp
Mahlzeit!
Also, mein Postfix mit SSL funzt ja hervorragend, allerdings muss ich die User immer nett in der SASL-DB anlegen lassen. Geht das nicht auch mit Authentifizierung über den normalen Linux-User, der für das Mailpostfach angelegt ist?
Grüße!
Toby
Re: Postfix-SSL mit PAM statt SASL
Posted: 2003-04-21 10:44
by nyxus
dotxp wrote:Geht das nicht auch mit Authentifizierung über den normalen Linux-User, der für das Mailpostfach angelegt ist?
klar. Für die SASL-Konfiguration hast Du doch die smtp.conf angelegt und dort konfiguriert, daß Du die SASL-DB benutzen möchtest. Dort kannst Du auch andere Methoden konfigurieren, z.B. über PAM, pwcheck-Deamon, etc.
Gruß, Nyx
Re: Postfix-SSL mit PAM statt SASL
Posted: 2003-04-21 17:45
by dotxp
Soweit so gut, wird jetzt wohl über PAM authentifiziert (zumindest konnte ich mit einem neuen Unix-User names "test" mails verschicken und emfangen...).
Allerdings kriege ich im auth.log immer noch Fehlermeldungen wie
Apr 21 17:44:49 p15124492 postfix/smtpd[11519]: unable to open Berkeley db /etc/sasldb: No such file or directory
Ne ahnung, woran das liegen könnte?
Des weiteren wer ich jetzt noch einen Schritt anspruchsvoller. Besteht die Möglichkeit, mit PAM-Auth festzulegen, dass nur User die einer bestimmten Gruppe angehören (z.B- Gruppe "mailer" oder so) für diese Auth zuzulassen?
Grüße!
Toby
Re: Postfix-SSL mit PAM statt SASL
Posted: 2003-04-22 15:31
by mark
Hi,
dotxp wrote:Soweit so gut, wird jetzt wohl über PAM authentifiziert (zumindest konnte ich mit einem neuen Unix-User names "test" mails verschicken und emfangen...).
Fein, fein.
dotxp wrote:
Allerdings kriege ich im auth.log immer noch Fehlermeldungen wie
Apr 21 17:44:49 p15124492 postfix/smtpd[11519]: unable to open Berkeley db /etc/sasldb: No such file or directory
Ne ahnung, woran das liegen könnte?
Diese Datei muss da sein, auch wenn sie nicht von postfix gebraucht wird. am besten einfach mal "sasldblistusers" oder "sasldblistusers2" aufrufen, dann wird eine leere sasldb erzeugt.
dotxp wrote:
Des weiteren wer ich jetzt noch einen Schritt anspruchsvoller. Besteht die Möglichkeit, mit PAM-Auth festzulegen, dass nur User die einer bestimmten Gruppe angehören (z.B- Gruppe "mailer" oder so) für diese Auth zuzulassen?
Sollte theoretisch möglich sein. Schließlich kann man ja in der pam-Datei genau festlegen, was gelten muss, damit ein OK kommt.
Aber was da nun genau rein muss.. Keine Ahnung. Vielleicht hat das schon jemand anderes gemacht ? Gibt es sicherlich ein pam-modul für.
Gruß
Mark