Re: Postfix y SASL AUTH en debian
On Tue, 2003-07-08 at 12:26, Alberto Picón Couselo wrote:
> Hola a todos. Estoy tratando de configurar Postfix para que autentique
> usando SASL2 de Cyrus. Sin embargo, tras los pasos modificar algunos
> ficheros usando los HOWTOs que encuentro:
...
intenta
smtpd_sasl_local_domain = $mydomain
o especifica directamente el 'realm' de SASL, si no coincide con
$mydomain.
> Por favor, ¿alguien ha tenido un problema similar? Estoy bastante
> frustado... La documentación de Cyrus y Postfix parece no estar al día con
> los cambios que SASL2 ha introducido...
Te entiendo. SASL está hecho un verdadero desmadre en Debian (un poco
como libpng), y la causa, según entiendo, es en buena parte que upstream
no cuida las versiones de sus APIs limpiamente.
Como sea, mira, el setup que yo utilizo es
cyrus21-* (V 2.1, de Sid)
postfix (V 1.1.11.0, de Sarge)
postfix-tls (ibid.)
Los servidores de correo son Sarge, no Woody, precisamente por este
asunto. Pero así puedo usar TLS para SMTP, IMAP y POP3.
Supongo que puedes usar otras versiones (aunque creo recordar que
Cyrus+TLS+SASL sólo es una opción realista con cyrus21). Lo importante
es NO MEZCLAR SASL con SASL2. Usa ldd en los binarios (e.g.
/usr/lib/postfix/smtpd, /usr/lib/cyrus/bin/imapd, etc), ve que se
enlacen contra /usr/lib/libsasl2.so y no con libsasl.
Si alguno de tus binarios usa libsasl, no va a funcionar. No son
compatibles. Es más, te recomendaría deinstalar libsasl, si no fuera
porque seguro te meterá conflictos de dependencias.
Si te sirve de apoyo moral, te cuento que esa configuración que buscas
es difícil de lograr, en el estado actual de Debian... pero se puede.
Yo lo uso. Y una vez que lo haces, es buenísima. El servicio de correo
más eficiente que conozco. Para volúmenes altos de correo, Cyrus es
impresionante, realmente; y Postfix no es menos. Según yo, es el MTA
más seguro y confiable en el "mundo libre".
Pero en fin, eso es después de hacer funcionar estos enjuagues :-)
-CR
Reply to: