Quoting Ronny Haryanto <[EMAIL PROTECTED]>: > Halo, > > Setelah bergumul dg cyrus-sasl akhirnya postfix saya sudah bisa SASL > walaupun cuma PLAIN dan LOGIN aja (saya pake saslauthd), dan baru ke > PAM aja.
kalau menggunakan pam, memang hanya support PLAIN dan LOGIN saja. untuk bisa support CRAM-MD5 atau DIGEST-MD5 password harus disimpan dalam format plain text. sedangkan pada umumnya pada pam, password disimpan dalam format yang sudah dienkripsi. CMIIW di openldap.org ada trik utk mechanism DIGEST-MD5 (tanpa harus setup kerberos atau menyimpan password di sasldb). http://www.openldap.org/doc/admin22/sasl.html kalau mau simple yah gunakan mechanism PLAIN/LOGIN trus utk pengamannya setup TLS/SSL (ini yang saya pilih ... hehehe) > Sekarang saya punya LDAP backend yg menyimpan data virtual > domains/users, saya pake setupnya kurang lebih seperti JAMM > http://jamm.sf.net Nah saya maunya SASL-nya bisa mengauthenticate > virtual users ini. > > Ada yg sudah pernah implement seperti ini? SASL pwcheck_methodnya yg > direcommend utk ke LDAP pake apa ya? > > Yg saya tau SASL bisa pake 'saslauthd -a ldap' dan pam_ldap, cuma saya > belum tau yg mana (atau ada yg lain) yg lebih dianjurkan utk SMTP auth > dg postfix. mungkin pwcheck_method-nya saslauthd lalu jalankan saslauthd nya, dengan pilihan, misalnya: saslauthd -a ldap -O /etc/saslauthd.conf (direct ke ldap) # /etc/saslauthd.conf # contoh ldap_servers: ldap://localhost/ ldap_scope: sub ldap_search_base: dc=comlabs,dc=itb,dc=ac,dc=id atau saslauthd -a pam (menggunakan pam_ldap) tinggal setting /etc/pam.d/service_yang_bersesuaian saya belum pernah coba utk smtp auth, tapi saya coba utk cyrus. kira-kira seperti itu. CMIIW Cecep Mahbub
