Hi Liste,
immerhin habe ich es geschaft den postfix smtpd mit PLAIN
zu authentifizieren.
Bisher habe ich das jedoch nur mit sasl2 �ber den saslauthd geschaftt:
ldd /usr/lib/postfix/smtpd (SuSE 8.2)
..
libldap.so.2 => /usr/lib/libldap.so.2 (0x4001b000)
liblber.so.2 => /usr/lib/liblber.so.2 (0x4004e000)
libpcre.so.0 => /usr/lib/libpcre.so.0 (0x4005a000)
libssl.so.0.9.6 => /usr/lib/libssl.so.0.9.6 (0x40064000)
libcrypto.so.0.9.6 => /usr/lib/libcrypto.so.0.9.6 (0x40094000)
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4016b000)
libdb-4.0.so => /usr/lib/libdb-4.0.so (0x4017f000)
libnsl.so.1 => /lib/libnsl.so.1 (0x40228000)
libresolv.so.2 => /lib/libresolv.so.2 (0x4023e000)
libc.so.6 => /lib/libc.so.6 (0x40250000)
libdl.so.2 => /lib/libdl.so.2 (0x40386000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
So und wie m�sste das den jetzt mit sasl(1) gehen.
ich habe schon zig readmes, man pages, html docs etc gelesen.
doch bisher bekomme ich immer nur :
smtpd_sasl_authenticate: sasl_method CRAM-MD5
Sep 5 10:21:43 mars postfix/smtpd[2427]: smtpd_sasl_authenticate: uncoded
challenge: <[EMAIL PROTECTED]>
Sep 5 10:21:43 mars postfix/smtpd[2427]: > localhost[127.0.0.1]: 334
PDgxODU4NzAwMi41Nzg1NTU4QG1hcnMuYWxsPg==
Sep 5 10:21:43 mars postfix/smtpd[2427]: vstream_fflush_some: fd 9 flush 46
Sep 5 10:21:43 mars postfix/smtpd[2427]: vstream_buf_get_ready: fd 9 got 58
Sep 5 10:21:43 mars postfix/smtpd[2427]: < localhost[127.0.0.1]:
anVsaWFuZSBmOTM1ZjgwYmYzZTM1NWEzNjc2YTNmYmMzNzM4NTg5Mw==
Sep 5 10:21:43 mars postfix/smtpd[2427]: smtpd_sasl_authenticate: decoded
response: juliane f935f80bf3e355a3676a3fbc37385893
Sep 5 10:21:43 mars postfix/smtpd[2427]: warning: localhost[127.0.0.1]: SASL
CRAM-MD5 authentication failed
Sep 5 10:21:43 mars postfix/smtpd[2427]: > localhost[127.0.0.1]: 535 Error:
authentication failed
Auch die anderen PLAIN etc funktionieren nicht. Kann man sasl etwas
gesp�chiger einstellen. oder gibt es eine ERRORCODE Tabelle zb f�r nr 535?
Au�erdem habe ich zur den Mechs noch ein paar Fragen.
Mir geht es jetzt nicht um die technische Methodik die steht
ja in den RFCs sondern um die unterschiede an sich:
[MECH] [Passwd lesbar?] [Passwd
gespeichert in ] [mit LDAP ?]
PLAIN [x]
[shadow, hash, db] [?]
LOGIN [x]
[ ]
GSSAPI [?]
[ ]
CRAM-MD5 [?]
[ ]
DIGEST-MD5 [?] [
]
Das es zudem Thema bislang kaum vern�nftige Literatur gibt finde ich
unglaublich. Die quellen aus dem Internet haben mir bislang auch
nicht wirklich weiterhelfen k�nnen.
Das Hauptproblem ist wohl, dass ich die Passw�rter aus der /etc/shadow nehmen
will.
Was ist dabei eigentlich der Unterschied zwischen pam und shadow?
PS.
um ein x-programm �ber einen anderen user aufzurufen muss ich
beim zuerstangemeldeten user xhost +localhost eingeben.
Kann man dass irgendwo fest eintragen. z.B hosts.allow?
Gr��e Markus
Kann
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
