Hallo miteinander,
vielleicht steht ja irgendwann jemand vor dem gleichen Problem und
moechte mit exim eine SMTP-Authentifizierung mittels cyrus_sasl
durchfuehren. Google findet zwar einiges zu dem Thema, aber vieles
davon hat mir auch nicht wirklich weitegeholfen.
Ich habe es jetzt mit zwei Varianten hinbekommen: Zum einen kann man
exim direkt den saslauthd verwenden lassen, was mit folgenden
authenticators klappt:
saslauthd_plain:
driver = plaintext
public_name = PLAIN
server_prompts = :
server_condition = ${if saslauthd{{$2}{$3}}{True}{False}}
saslauthd_login:
driver = plaintext
public_name = LOGIN
server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}
Dafuer muss der saslauthd natuerlich konfiguriert und gestartet sein.
Bei mir holt er sich die Authentifizierungsdaten ueber PAM.
Die zweite Variante macht dann eine "direkte" SASL-Abfrage und
funktioniert mit folgendem exim-authenticator:
sasl_plain:
driver = cyrus_sasl
public_name = PLAIN
server_set_id = $1
Zusaetzlich muss man dann noch eine Datei namens
/usr/lib/sasl2/exim.conf anlegen und folgende Zeile dort einfuegen:
pwcheck_method:saslauthd
...oder eben dasjenige Backend, das verwendet werden soll.
In _beiden_ Faellen ist es erforderlich, den Benutzer, unter dessen
UID exim laeuft, zur Gruppe "sasl" hinzuzufuegen, damit er auf den
saslauthd-Socket in /var/run/saslauthd zugreifen darf.
Ich wollte damit nur erreichen, dass ich zur SMTP-Authentifizierung
die vorhandenen Authentifizierungsdaten des Systems nutzen kann, was
jetzt auch funktioniert.
Wie gesagt: Vielleicht freut sich irgendwann einmal jemand darueber,
diesen Beitrag im Archiv zu finden...
Gruss, schoenes Wochenende und sorry fuer die "Stoerung" ;-)
Christian Schmidt
--
Fernsehredakteure haben eine einmalige Begabung: Sie können Spreu von
Weizen trennen. Und die Spreu senden sie dann.
-- Dieter Hallervorden
Attachment:
signature.asc
Description: Digital signature