Konzeptfrage: SASL über LDAP oder SQL?

**TheDarkRose** · 16.06.09, 19:39

Ich würde gerne zur zentralen Authentifikation von SMTP, IMAP und SVN Server auf meinen Server SASL dazu einsetzen.
Nun stellt sich mir die Konzeptfrage, ob ich die Benutzerdaten aus einem LDAP-Server abrufe oder die eben in einer (My)SQL-DB speichere.
LDAP würde ich ja sowieso gerne einsetzen um unseren Mitgliedern ein zentrales Adressbuch zur Verfügung zu stellen. Aber da ist dann meine Frage, ob ich Postfix dann noch so konfigurieren kann, das es die virtuellen Domains aus einer DB (vermutlich eben eine MySQL-DB) verwendet.
Ich hab ja eben schon ein Tutorial für Postfix und SASL gefunden und da wird eben auch Postfix so konfiguriert, das es alle Daten aus einer MySQL-DB holt und SASL anscheinend auch dies DB zur Authentifikation verwendet.

Was haltet ihr für sinnvoller? Bitte um Verbesserungsvorschläge und Kritiken an dem Vorhaben.

Edit: Kerberos und SASL ist nicht dasselbe, oder?? SASL kann doch durch die GSSAPI Kerberos verwenden...

**bla!zilla** · 16.06.09, 20:46

Hi. Ich habe Postfix, SASL und LDAP zusammen betrieben. Wenn du schon SSO verwendest, dann ist es wichtig nur eine Quelle zu haben. Anmeldedaten sollten per SASL bezogen werden. SASL bedient sich dann aus dem LDAP. Der Einfachheit halber würde ich davon abraten Postfix seine Konfiguration per LDAP oder MySQL zu beziehen. Wieviele Domains/ Aliases/ etc. willst du denn da ablegen?

LDAP und SASL sind relativ "idiotensicher" zu konfigurieren.

Kerberos und SASL sind nicht das selbst, das ist korrekt.

**TheDarkRose** · 16.06.09, 21:09

Also, ich glaub nicht das ich Domain-Aliase brauche, aber eben einige User-Aliase (also vorm @example.com mein ich) mehr. Und Mailinglisten falls das möglich ist. Wie wäre das dann bei Postfix zu konfigurieren, wenn er SASL (welches seine Daten vom LDAP bezieht) zur Authentifizierung verwenden soll?

**bla!zilla** · 16.06.09, 21:16

Über wieviele Aliases reden wir? Vielleicht tut es auch eine Textdatei?

Was für eine Distribution verwendest du?

**TheDarkRose** · 17.06.09, 11:20

Naja, das ich mir auch schon gedacht, nur erschwert das die Verwaltung über mein Webinterface...

**cane** · 17.06.09, 11:26

Welches Webinterface kommt zum Einsatz?

mfg
cane

**TheDarkRose** · 17.06.09, 15:35

Selbstprogrammiertes Interface.

Thema: Konzeptfrage: SASL über LDAP oder SQL?

Themen-Optionen

Thema bewerten

Anzeige

Konzeptfrage: SASL über LDAP oder SQL?

Ähnliche Themen

Probleme mit ldap + samba

LDAP-Anmeldung geht nicht

linux und solaris server überwachen von windows client

Apache startet nach RAM-Austausch nicht mehr.

was ist hier passiert?

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen