* Tobias Walkowiak postfix-users@de.postfix.org:
pwcheck_method : saslauthd mechlist : plain login
Dann saslauthd -> LDAP konfigurieren und starten.
Mittlerweile konnte ich die wesentlichen Fehler beheben (kam die Tage nicht ständig dazu). Was aber immer noch nicht klappt, ist die Authentifizierung von SASL gegen das AD. Ich bekomme die Meldungen (/var/log/maillog) warning: SASL authentication failure: Password verification failed ... SASL LOGIN authentication failed: authentication failure
Ich verstehe Deinen Ansatz wie folgt:
Auf den Gateway läuft saslauthd. Der versucht bei einem AUTH per LDAP den User in einem nachgelagerten AD zu authentifizieren. Gelingt der LDAP simple bind auf dem AD, gilt der User als authentifiziert.
Ist das so richtig?
Siehst Du connects auf dem AD von saslauthd? Was sagt der debug output von saslauthd? Wie testest Du denn im Moment Authentifizierung?
Die /etc/saslauthd.conf ist soweit korrekt konfiguriert, die Anfragen bzgl. eines gültigen Users klappen ja auch. Jedoch scheint es bei der Kommunikation zwischen Gateway und dem AD irgendwo Probleme zu geben. Ist die /etc/saslauthd.conf vielleicht nur für die Authtentifizierung gültiger User da und gar nicht für die Überprüfung User/Passwort?
Die Authentifizierung ist ein black-box-Verfahren. Die Frage von saslauthd ist "matched das?". Eine Überprüfung von User/Passwort in saslauthd findet nicht statt.
p@rick