Hello Ronny, Wednesday, July 14, 2004, 1:55:34 PM, you wrote:
> On Wed, Jul 14, 2004 at 01:13:49PM +0800, A. Karim wrote: >> wah linux.or.id udah mo migrasi pak ?? >> :-) > Hehe, nggak, ini buat laen lagi. linux.or.id mah usernya gak ada, cuma > saya sendiri :-) > On Wed, Jul 14, 2004 at 11:09:56AM +0700, Cecep Mahbub R wrote: >> kalau menggunakan pam, memang hanya support PLAIN dan LOGIN saja. untuk bisa >> support CRAM-MD5 atau DIGEST-MD5 password harus disimpan dalam format plain >> text. sedangkan pada umumnya pada pam, password disimpan dalam format yang >> sudah dienkripsi. CMIIW > PAM dan saslauthd cuma bisa PLAIN dan LOGIN, betul. Soal yg MD5 saya > belum tau dan memang kayaknya saya maunya cuma LOGIN/PLAIN + TLS aja > nantinya. >> mungkin pwcheck_method-nya saslauthd >> lalu jalankan saslauthd nya, dengan pilihan, misalnya: >> >> saslauthd -a ldap -O /etc/saslauthd.conf (direct ke ldap) >> >> # /etc/saslauthd.conf >> # contoh >> ldap_servers: ldap://localhost/ >> ldap_scope: sub >> ldap_search_base: dc=comlabs,dc=itb,dc=ac,dc=id >> >> atau >> saslauthd -a pam (menggunakan pam_ldap) >> tinggal setting /etc/pam.d/service_yang_bersesuaian >> >> saya belum pernah coba utk smtp auth, tapi saya coba utk cyrus. >> kira-kira seperti itu. CMIIW > Thanks. Untuk caranya saya sudah tau sih (cuma masih belum jalan aja > di sini kemaren). Yg saya tanyakan sebetulnya dari kedua cara tsb > (atau cara lain) mana yg lebih direkomendasikan dan kenapa. > On Wed, Jul 14, 2004 at 11:55:56AM +0700, Beast wrote: >> IMO pakai saslauthd yg langsung query attribute yg diperlukan saja ke >> ldap. kalau pakai pam berarti anda menambah satu layer lagi dan pam >> query itu 'kotor' (coba lihat log ldap). untruk beberapa ratus user >> mungkin tdk terasa, tp kalau sudah mecapai ribuan akan terasa perbedaanya. >> jika ldap dan postfix dalam satu host, bisa pakai unix domain socket >> instead of tcp. >> >> sasl plain/login + tls mungkin solusi yg praktikal. > Betul, saya pikir juga begitu sih tadi, cuma perlu ada yg confirm aja, > hehe. Skrg STARTTLS udah jalan, dan saya enforce TLS dulu sebelum > AUTH. Emang enak pake gentoo, tinggal setup USE flag aja, trus emerge > postfix, beres semua udah kesupport sampe ke TLS patch segala :-) > Thanks buat semua masukannya. Nanti kalo udah jalan saya laporin lagi > di sini lengkap dg settingnya. > Ronny kalau bisa sih buatin how to nya :) post ke postfix.or.id atau wikinya linux.or.id :) Nyoman. #nobody is perfect, i am nobody :p