[BSD] sendmail auth sasldb2

[Balazs Pocze]

Adam Szilveszter wrote:
> Szia!
  >
> Hmmm. Ennyire keves info alapjan nagyon kalandos lenne barmilyen 
> tippeles... mit csinaltal azon felul, hogy feltetted a portokat? Mi 
> tortent? (leesett, felrobbant, betorott, elszallt, horkolt, elment, 
> visszajott, esetleg *melylevego* kiirt valamit stb. Ma mar ez a masodik 
> olyan uzenet, ami a reszletek szinte teljes hianyaval tunik ki, es 
> valahogy elvarja, hogy talaljak mar ki a tobbiek gondolatolvasassal a 
> hianyzot... nem fog megtortenni... es az se, hogy csak annyit mond 
> valaki, hogy "x nem megy" es maris ravagjak, hogy "igen, ez csak azert 
> lehet, mert y. Fricskazd meg z-t es megy!" es ennyivel kesz...)
> 

Jogos. A gond végül is megoldódott, én voltam figyelmetlen, a saslauthd 
a default
indító script szerint pam-on keresztül akar authentikálni, én meg azt 
akartam, hogy
egyenesen a sasldb.db-bol vegye. Ugyhogy az 
/usr/local/etc/rc.d/saslauthd.sh -t atirva
működik a dolog. Most már csak az a gond, hogy hogyan tudom ezt a 
sasldb-t szinkronizálni
a "benti" imap szerver sasldb-jével. (bár lehet, hogy most jön a pam-os 
heggesztés, hogy ez is azt használja)
> 
> A ketto nem ugyanarra valo. A TLS az uzenet tartalmat vedi, mig az auth 
> az azonositast szolgálja kuldes elott. Egyik megy a masik nelkul. Szvsz 
> (es lehet erte megkovezni) a TLS-nek nincs sok jelentosege, mert hiaba 
> biztositod mondjuk a te geped es a kovetkezo MTA kozott a titkositast, 
> ha az aztan boldogan clear textben adja tovabb az emailedet. Az 
> azonositas ellenben egy jo otlet. Persze nem AUTH PLAIN-el, ha csak egy 
> mod van ra, mert az (mint a neve is mutatja) nem vedi az azonosito 
> adatokat igy barki lehallgathatja azokat.
> 
köszi az infókat, nem voltam elég felkészült ezek szerint. Most ott 
tartok, hogy az outlook/oe AUTH LOGIN-nal tud authentikálni. Ez elég, 
vagy inkább egy ssl-es tunelbe kellene tennem az egészet?

üdv,
   banyek