qOn 2010.05.20. 14:42, Kosa Attila wrote: > > A cyrus forrasaban az van, hogy lekerdezi a saslauthd-tol a > rendelkezesre allo mechanizmusokat, es azokat irja ki.
Ajve...a mondanivalodbol eros fogalmatlansag erzodik. A saslauthd mar csak plaintext authentikaciot fogad, es annak segitsegevel authentikal egyebb szolgaltatasokhoz, a saslauthd-nak megadhato authentikacios methodusoknak pont semmi kozuk nincs ahhoz, amirol te erdeklodsz. A saslauthd-vel socketen keresztul kommunikalnak a kliensek, es (elsosorban) azert van az egesz, hogy a privilegizalt jogokat igenylo muveleteket elszeparaljak a nonprivilegizalt szerverektol. Amit az lmtp promptban kiir, az pedig a sasl layer authentikacios methodusai, amivel az lmtp kliens-szerver beszelget majd egymassal elkerulendo a plaintext password kuldozgeteset. Kis example, bar ez nem cyris. Szoval a saslauthd fut es authentikal a kerberos szerverhez: root 536 0.0 0.4 7056 2696 ?? Is Tue04PM 0:00.52 /usr/local/sbin/saslauthd -a kerberos5 -c -s 1024 -t 120 -n 5 testsaslauthd -u ldapagent -p public 0: OK "Success." Ekozben az ldap mar gssapi-t hasznal az authentikaciohoz: ldapsearch -LLL uid=ldapagent SASL/GSSAPI authentication started SASL username: [email protected] SASL SSF: 56 SASL data security layer installed. dn: cn=ldapagent,dc=nns,dc=hu objectClass: posixAccount objectClass: inetOrgPerson uid: ldapagent cn: ldapagent sn: ldapagent userPassword: {sasl}[email protected] uidNumber: 390 gidNumber: 65534 gecos: The LDAP client account homeDirectory: /nonexistent loginShell: /usr/sbin/nologin Ekozben az smtp ugyanigy konfiguralt saslauthd-vel: telnet 81.182.242.21 25 Trying 81.182.242.21... Connected to 81.182.242.21. Escape character is '^]'. 220 ga-k8nf-9-1.nns.hu ESMTP EHLO 250-ga-k8nf-9-1.nns.hu 250-PIPELINING 250-DATAZ 250-AUTH LOGIN PLAIN 250 8BITMIME > De a > saslpluginviewer kimeneteben lathato, hogy nem csak az EXTERNAL > erheto el, megsem ir ki mast az lmtp. Ha nincs mas otlet, akkor > muszaj lesz a forrast turni... Mondjuk azt sem ertem, miert kell auth az lmtp-re....Es azt sem, minek neked saslauthd. -- Gabor HALASZ <[email protected]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
