PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix auxprop/ldapdb = Verzweiflung



rep
01.03.09, 19:08
Hallo Leute,

ich bin schon seit langem auf der suche nach einigen super Erleicherungen für meine Mailserverfarm. Ich möchte mehr Sicherheit und Eine Zentrale Ausfallsichere Möglichkeit.

Dabei möchte ich einen Master OpenLDAP Server haben der auf jeden anderen Server repliziert und diese dann sich selbst nach den Einstellungen fragen. Ich nutze postfix und courier auf Etch und bald Lenny. Momentan ist der Testrechner in Debian Lenny.

Was ich aber einfach nicht hinbekomme, ist SMTP-Auth von Postfix am OpenLDAP. Alles was man im Netz findet ist saslauthd mit LDAP, aber da kann ich nur PLAIN und LOGIN verwenden. Ich möchte aus Sicherheitsgründen aber auch CRAM-MD5 und DIGEST-MD5 anbieten.

Da sagt mir das Postfix Buch von Peer Heinlein dann ich muss auxprop als SASL Plugin von Postfix verwenden. Und das klappt mit dem SASL am OpenLDAP und der Verifizierung im LDAP mit den Klartextpasswörtern sowas von überhaupt nicht.

Ich bin nun mit Lenny neu angefangen, finde aber keine Vernünftigen Tutorials die sich auf auxprop beziehen. Alle verwenden irgendwie nur saslauthd. Alle tragen auch CRAM-MD5 und DIGEST-MD5 ein, aber das soll ja nicht klappen.

Weiß hier vielleicht jemand rat? Langsam will ich das nun über die Bühne bekommen.