Halo,
Setelah bergumul dg cyrus-sasl akhirnya postfix saya sudah bisa SASL walaupun cuma PLAIN dan LOGIN aja (saya pake saslauthd), dan baru ke PAM aja.
Sekarang saya punya LDAP backend yg menyimpan data virtual domains/users, saya pake setupnya kurang lebih seperti JAMM http://jamm.sf.net Nah saya maunya SASL-nya bisa mengauthenticate virtual users ini.
Ada yg sudah pernah implement seperti ini? SASL pwcheck_methodnya yg direcommend utk ke LDAP pake apa ya?
Yg saya tau SASL bisa pake 'saslauthd -a ldap' dan pam_ldap, cuma saya belum tau yg mana (atau ada yg lain) yg lebih dianjurkan utk SMTP auth dg postfix.
IMO pakai saslauthd yg langsung query attribute yg diperlukan saja ke ldap. kalau pakai pam berarti anda menambah satu layer lagi dan pam query itu 'kotor' (coba lihat log ldap). untruk beberapa ratus user mungkin tdk terasa, tp kalau sudah mecapai ribuan akan terasa perbedaanya.
jika ldap dan postfix dalam satu host, bisa pakai unix domain socket instead of tcp.
sasl plain/login + tls mungkin solusi yg praktikal.
Sambil menunggu jawaban saya coba2 juga, nanti kalo ada progress saya laporin ke sini.
Thanks,
Ronny
--
--beast
