Postfix AUTH & SASL

[tr0nix]

Hallo zusammen

Ich kriege hier bald Pickel.. mein Ziel ist es, eine LDAP-basierte Authentifizierung fuer praktisch alle Services die ich anbieten moechte (Cyrus, Postfix, LDAP, EGroupware, Samba) einzurichten. Dabei sollen Services welche mittels 3rd Party-Client zugaenglich sein sollen (Cyrus, Postfix, LDAP) zusaetzlich SSL (mit vorraussichtlich eigener CA) verschluesselt sein. Dazu schreibe ich paralell eine Anleitung welche ich dann veroeffentlichen werde.

Ich hab schon das meiste erfolgreich zum laufen gebracht.. nur an einem scheitere ich: Postfix AUTH via SASL (mit LDAP Backend). SASL funktioniert 100% da ich es bereits zusammen mit Cyrus verwende, nur postfix scheint es zu ignorieren. Ich moechte, dass nur Clients, welche Authentifiziert sind, Mails versenden koennen. Dazu hab ich in main.cf

smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks =
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sender_restrictions = permit_sasl_authenticated

ehlo localhost
250-tr0nix.homeunix.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250 8BITMIME

smtps/smtp Postfix-Services laufen _nicht_ in einer chrooted Umgebung.

Heeeeelp *kreisch*. Die Distribution ist uebrigens Fedora (welche leider im Gegensatz zum Cyrus-Package das Postfix nicht SSL-ready hat war aber ne kleine Sache)