Re: [postfix-users] SASL ke LDAP backend
Mumpung ada yang lagi utak atik jamm.. nanya dong om Ron... 1. Procmail buat apa sih gunanya di jamm..terus.. 2. buat user quota..om Ron pake apa ? thanks yah om sebelumnya... regards .:PostBie:. On Wed, Jul 14, 2004 at 01:13:49PM +0800, A. Karim wrote: wah linux.or.id udah mo migrasi pak ?? :-) Hehe, nggak, ini buat laen lagi. linux.or.id mah usernya gak ada, cuma saya sendiri :-) On Wed, Jul 14, 2004 at 11:09:56AM +0700, Cecep Mahbub R wrote: kalau menggunakan pam, memang hanya support PLAIN dan LOGIN saja. untuk bisa support CRAM-MD5 atau DIGEST-MD5 password harus disimpan dalam format plain text. sedangkan pada umumnya pada pam, password disimpan dalam format yang sudah dienkripsi. CMIIW PAM dan saslauthd cuma bisa PLAIN dan LOGIN, betul. Soal yg MD5 saya belum tau dan memang kayaknya saya maunya cuma LOGIN/PLAIN + TLS aja nantinya. mungkin pwcheck_method-nya saslauthd lalu jalankan saslauthd nya, dengan pilihan, misalnya: saslauthd -a ldap -O /etc/saslauthd.conf (direct ke ldap) # /etc/saslauthd.conf # contoh ldap_servers: ldap://localhost/ ldap_scope: sub ldap_search_base: dc=comlabs,dc=itb,dc=ac,dc=id atau saslauthd -a pam (menggunakan pam_ldap) tinggal setting /etc/pam.d/service_yang_bersesuaian saya belum pernah coba utk smtp auth, tapi saya coba utk cyrus. kira-kira seperti itu. CMIIW Thanks. Untuk caranya saya sudah tau sih (cuma masih belum jalan aja di sini kemaren). Yg saya tanyakan sebetulnya dari kedua cara tsb (atau cara lain) mana yg lebih direkomendasikan dan kenapa. On Wed, Jul 14, 2004 at 11:55:56AM +0700, Beast wrote: IMO pakai saslauthd yg langsung query attribute yg diperlukan saja ke ldap. kalau pakai pam berarti anda menambah satu layer lagi dan pam query itu 'kotor' (coba lihat log ldap). untruk beberapa ratus user mungkin tdk terasa, tp kalau sudah mecapai ribuan akan terasa perbedaanya. jika ldap dan postfix dalam satu host, bisa pakai unix domain socket instead of tcp. sasl plain/login + tls mungkin solusi yg praktikal. Betul, saya pikir juga begitu sih tadi, cuma perlu ada yg confirm aja, hehe. Skrg STARTTLS udah jalan, dan saya enforce TLS dulu sebelum AUTH. Emang enak pake gentoo, tinggal setup USE flag aja, trus emerge postfix, beres semua udah kesupport sampe ke TLS patch segala :-) Thanks buat semua masukannya. Nanti kalo udah jalan saya laporin lagi di sini lengkap dg settingnya. Ronny
Re: [postfix-users] SASL ke LDAP backend
Ronny Haryanto wrote: On Tue, Jul 27, 2004 at 07:32:19PM +0700, Muhammad Reza wrote: Mumpung ada yang lagi utak atik jamm.. nanya dong om Ron... 1. Procmail buat apa sih gunanya di jamm..terus.. Wah saya kebetulan gak pake jammnya sendiri, cuma pinjem schemanya doang. Saya bikin entries langsung ke ldapnya dg bantuan phpldapadmin. 2. buat user quota..om Ron pake apa ? Utk virtual users saya pake attribute quota trus saya pake vda patch, di debian sid/sarge gak ada patch itu jadi mesti apt-get source trus tambahin patchnya trus rebuilt deb packagesnya. Utk users yg punya unix login saya pake filesystem quota biasa. Ronny thanks lists buat great respone nya boleh dong dibagi schema yang udah di enhanced sama attr quotanya ..om Ron. kalau pake maildir untuk quota..gimana yah menurut postmaster sekalian ? regards reza
Re: [postfix-users] SASL ke LDAP backend
On Wed, Jul 28, 2004 at 09:30:12AM +0700, Muhammad Reza wrote: boleh dong dibagi schema yang udah di enhanced sama attr quotanya ..om Ron. Loh, saya pake objectClass JammMailAccount udah ada kok attribute quotanya, tinggal pake doang. Di ldap server anda tambahin jamm.schema-nya. kalau pake maildir untuk quota..gimana yah menurut postmaster sekalian ? Iya, saya terpaksa pake maildir++ supaya bisa soft quota, karena virtual users. O ya, selain ngepatch dg vda patch anda bisa juga menggunakan program maildrop sbg mda, soalnya maildrop mengerti maildirquota. Ronny pgp2LoKiaGb4C.pgp Description: PGP signature
Re: [postfix-users] SASL ke LDAP backend
On Wed, Jul 28, 2004 at 01:02:39PM +1000, Ronny Haryanto wrote: Iya, saya terpaksa pake maildir++ supaya bisa soft quota, karena virtual users. O ya, selain ngepatch dg vda patch anda bisa juga menggunakan program maildrop sbg mda, soalnya maildrop mengerti maildirquota. maildropnya mesti dicompile dg LDAP support, lupa bilang, hehe. Ronny pgpMdibqD9m0W.pgp Description: PGP signature
Re: [postfix-users] SASL ke LDAP backend
Terima kasih boleh dong dibagi schema yang udah di enhanced sama attr quotanya ..om Ron. Loh, saya pake objectClass JammMailAccount udah ada kok attribute quotanya, tinggal pake doang. Di ldap server anda tambahin jamm.schema-nya. Maaf baru lihat, tetapi sayang atribute tersebut tidak di automatis ditambahkan oleh jamm admin interface kedalam database ldap. Ada ide unutk menambahkan nya ? kalau pake maildir untuk quota..gimana yah menurut postmaster sekalian ? Iya, saya terpaksa pake maildir++ supaya bisa soft quota, karena virtual users. O ya, selain ngepatch dg vda patch anda bisa juga menggunakan program maildrop sbg mda, soalnya maildrop mengerti maildirquota. maildir++, wah baru dengar..apakah itu paket bawaan dari courier-imap ? atau dari maildrop ? mohon penjelasanya. regards reza
Re: [postfix-users] SASL ke LDAP backend
Hello Ronny, Wednesday, July 14, 2004, 1:55:34 PM, you wrote: On Wed, Jul 14, 2004 at 01:13:49PM +0800, A. Karim wrote: wah linux.or.id udah mo migrasi pak ?? :-) Hehe, nggak, ini buat laen lagi. linux.or.id mah usernya gak ada, cuma saya sendiri :-) On Wed, Jul 14, 2004 at 11:09:56AM +0700, Cecep Mahbub R wrote: kalau menggunakan pam, memang hanya support PLAIN dan LOGIN saja. untuk bisa support CRAM-MD5 atau DIGEST-MD5 password harus disimpan dalam format plain text. sedangkan pada umumnya pada pam, password disimpan dalam format yang sudah dienkripsi. CMIIW PAM dan saslauthd cuma bisa PLAIN dan LOGIN, betul. Soal yg MD5 saya belum tau dan memang kayaknya saya maunya cuma LOGIN/PLAIN + TLS aja nantinya. mungkin pwcheck_method-nya saslauthd lalu jalankan saslauthd nya, dengan pilihan, misalnya: saslauthd -a ldap -O /etc/saslauthd.conf (direct ke ldap) # /etc/saslauthd.conf # contoh ldap_servers: ldap://localhost/ ldap_scope: sub ldap_search_base: dc=comlabs,dc=itb,dc=ac,dc=id atau saslauthd -a pam (menggunakan pam_ldap) tinggal setting /etc/pam.d/service_yang_bersesuaian saya belum pernah coba utk smtp auth, tapi saya coba utk cyrus. kira-kira seperti itu. CMIIW Thanks. Untuk caranya saya sudah tau sih (cuma masih belum jalan aja di sini kemaren). Yg saya tanyakan sebetulnya dari kedua cara tsb (atau cara lain) mana yg lebih direkomendasikan dan kenapa. On Wed, Jul 14, 2004 at 11:55:56AM +0700, Beast wrote: IMO pakai saslauthd yg langsung query attribute yg diperlukan saja ke ldap. kalau pakai pam berarti anda menambah satu layer lagi dan pam query itu 'kotor' (coba lihat log ldap). untruk beberapa ratus user mungkin tdk terasa, tp kalau sudah mecapai ribuan akan terasa perbedaanya. jika ldap dan postfix dalam satu host, bisa pakai unix domain socket instead of tcp. sasl plain/login + tls mungkin solusi yg praktikal. Betul, saya pikir juga begitu sih tadi, cuma perlu ada yg confirm aja, hehe. Skrg STARTTLS udah jalan, dan saya enforce TLS dulu sebelum AUTH. Emang enak pake gentoo, tinggal setup USE flag aja, trus emerge postfix, beres semua udah kesupport sampe ke TLS patch segala :-) Thanks buat semua masukannya. Nanti kalo udah jalan saya laporin lagi di sini lengkap dg settingnya. Ronny kalau bisa sih buatin how to nya :) post ke postfix.or.id atau wikinya linux.or.id :) Nyoman. #nobody is perfect, i am nobody :p
Re: [postfix-users] SASL ke LDAP backend
On Wed, 14 Jul 2004, Ronny Haryanto wrote: Halo, Setelah bergumul dg cyrus-sasl akhirnya postfix saya sudah bisa SASL walaupun cuma PLAIN dan LOGIN aja (saya pake saslauthd), dan baru ke PAM aja. Sekarang saya punya LDAP backend yg menyimpan data virtual domains/users, saya pake setupnya kurang lebih seperti JAMM http://jamm.sf.net Nah saya maunya SASL-nya bisa mengauthenticate virtual users ini. Ada yg sudah pernah implement seperti ini? SASL pwcheck_methodnya yg direcommend utk ke LDAP pake apa ya? Yg saya tau SASL bisa pake 'saslauthd -a ldap' dan pam_ldap, cuma saya belum tau yg mana (atau ada yg lain) yg lebih dianjurkan utk SMTP auth dg postfix. Sambil menunggu jawaban saya coba2 juga, nanti kalo ada progress saya laporin ke sini. Thanks, Ronny wah linux.or.id udah mo migrasi pak ?? :-) Salam, Duken
Re: [postfix-users] SASL ke LDAP backend
Quoting Ronny Haryanto [EMAIL PROTECTED]: Halo, Setelah bergumul dg cyrus-sasl akhirnya postfix saya sudah bisa SASL walaupun cuma PLAIN dan LOGIN aja (saya pake saslauthd), dan baru ke PAM aja. kalau menggunakan pam, memang hanya support PLAIN dan LOGIN saja. untuk bisa support CRAM-MD5 atau DIGEST-MD5 password harus disimpan dalam format plain text. sedangkan pada umumnya pada pam, password disimpan dalam format yang sudah dienkripsi. CMIIW di openldap.org ada trik utk mechanism DIGEST-MD5 (tanpa harus setup kerberos atau menyimpan password di sasldb). http://www.openldap.org/doc/admin22/sasl.html kalau mau simple yah gunakan mechanism PLAIN/LOGIN trus utk pengamannya setup TLS/SSL (ini yang saya pilih ... hehehe) Sekarang saya punya LDAP backend yg menyimpan data virtual domains/users, saya pake setupnya kurang lebih seperti JAMM http://jamm.sf.net Nah saya maunya SASL-nya bisa mengauthenticate virtual users ini. Ada yg sudah pernah implement seperti ini? SASL pwcheck_methodnya yg direcommend utk ke LDAP pake apa ya? Yg saya tau SASL bisa pake 'saslauthd -a ldap' dan pam_ldap, cuma saya belum tau yg mana (atau ada yg lain) yg lebih dianjurkan utk SMTP auth dg postfix. mungkin pwcheck_method-nya saslauthd lalu jalankan saslauthd nya, dengan pilihan, misalnya: saslauthd -a ldap -O /etc/saslauthd.conf (direct ke ldap) # /etc/saslauthd.conf # contoh ldap_servers: ldap://localhost/ ldap_scope: sub ldap_search_base: dc=comlabs,dc=itb,dc=ac,dc=id atau saslauthd -a pam (menggunakan pam_ldap) tinggal setting /etc/pam.d/service_yang_bersesuaian saya belum pernah coba utk smtp auth, tapi saya coba utk cyrus. kira-kira seperti itu. CMIIW Cecep Mahbub
Re: [postfix-users] SASL ke LDAP backend
Ronny Haryanto wrote: Halo, Setelah bergumul dg cyrus-sasl akhirnya postfix saya sudah bisa SASL walaupun cuma PLAIN dan LOGIN aja (saya pake saslauthd), dan baru ke PAM aja. Sekarang saya punya LDAP backend yg menyimpan data virtual domains/users, saya pake setupnya kurang lebih seperti JAMM http://jamm.sf.net Nah saya maunya SASL-nya bisa mengauthenticate virtual users ini. Ada yg sudah pernah implement seperti ini? SASL pwcheck_methodnya yg direcommend utk ke LDAP pake apa ya? Yg saya tau SASL bisa pake 'saslauthd -a ldap' dan pam_ldap, cuma saya belum tau yg mana (atau ada yg lain) yg lebih dianjurkan utk SMTP auth dg postfix. IMO pakai saslauthd yg langsung query attribute yg diperlukan saja ke ldap. kalau pakai pam berarti anda menambah satu layer lagi dan pam query itu 'kotor' (coba lihat log ldap). untruk beberapa ratus user mungkin tdk terasa, tp kalau sudah mecapai ribuan akan terasa perbedaanya. jika ldap dan postfix dalam satu host, bisa pakai unix domain socket instead of tcp. sasl plain/login + tls mungkin solusi yg praktikal. Sambil menunggu jawaban saya coba2 juga, nanti kalo ada progress saya laporin ke sini. Thanks, Ronny -- --beast