On Wed, Jul 14, 2004 at 01:13:49PM +0800, A. Karim wrote: > wah linux.or.id udah mo migrasi pak ?? > :-)
Hehe, nggak, ini buat laen lagi. linux.or.id mah usernya gak ada, cuma saya sendiri :-) On Wed, Jul 14, 2004 at 11:09:56AM +0700, Cecep Mahbub R wrote: > kalau menggunakan pam, memang hanya support PLAIN dan LOGIN saja. untuk bisa > support CRAM-MD5 atau DIGEST-MD5 password harus disimpan dalam format plain > text. sedangkan pada umumnya pada pam, password disimpan dalam format yang > sudah dienkripsi. CMIIW PAM dan saslauthd cuma bisa PLAIN dan LOGIN, betul. Soal yg MD5 saya belum tau dan memang kayaknya saya maunya cuma LOGIN/PLAIN + TLS aja nantinya. > mungkin pwcheck_method-nya saslauthd > lalu jalankan saslauthd nya, dengan pilihan, misalnya: > > saslauthd -a ldap -O /etc/saslauthd.conf (direct ke ldap) > > # /etc/saslauthd.conf > # contoh > ldap_servers: ldap://localhost/ > ldap_scope: sub > ldap_search_base: dc=comlabs,dc=itb,dc=ac,dc=id > > atau > saslauthd -a pam (menggunakan pam_ldap) > tinggal setting /etc/pam.d/service_yang_bersesuaian > > saya belum pernah coba utk smtp auth, tapi saya coba utk cyrus. > kira-kira seperti itu. CMIIW Thanks. Untuk caranya saya sudah tau sih (cuma masih belum jalan aja di sini kemaren). Yg saya tanyakan sebetulnya dari kedua cara tsb (atau cara lain) mana yg lebih direkomendasikan dan kenapa. On Wed, Jul 14, 2004 at 11:55:56AM +0700, Beast wrote: > IMO pakai saslauthd yg langsung query attribute yg diperlukan saja ke > ldap. kalau pakai pam berarti anda menambah satu layer lagi dan pam > query itu 'kotor' (coba lihat log ldap). untruk beberapa ratus user > mungkin tdk terasa, tp kalau sudah mecapai ribuan akan terasa perbedaanya. > jika ldap dan postfix dalam satu host, bisa pakai unix domain socket > instead of tcp. > > sasl plain/login + tls mungkin solusi yg praktikal. Betul, saya pikir juga begitu sih tadi, cuma perlu ada yg confirm aja, hehe. Skrg STARTTLS udah jalan, dan saya enforce TLS dulu sebelum AUTH. Emang enak pake gentoo, tinggal setup USE flag aja, trus emerge postfix, beres semua udah kesupport sampe ke TLS patch segala :-) Thanks buat semua masukannya. Nanti kalo udah jalan saya laporin lagi di sini lengkap dg settingnya. Ronny
pgphhTkOdFvgI.pgp
Description: PGP signature
