Re: [postfix-users] SASL ke LDAP backend

Tue, 27 Jul 2004 05:36:42 -0700 

Mumpung ada yang lagi utak atik jamm..
nanya dong om Ron...
1. Procmail buat apa sih gunanya di jamm..terus..
2. buat user quota..om Ron pake apa ?

thanks yah om sebelumnya...


regards
.:PostBie:.

On Wed, Jul 14, 2004 at 01:13:49PM +0800, A. Karim wrote:


wah linux.or.id udah mo migrasi pak ??
:-)



Hehe, nggak, ini buat laen lagi. linux.or.id mah usernya gak ada, cuma
saya sendiri :-)

On Wed, Jul 14, 2004 at 11:09:56AM +0700, Cecep Mahbub R wrote:


kalau menggunakan pam, memang hanya support PLAIN dan LOGIN saja. untuk bisa
support CRAM-MD5 atau DIGEST-MD5 password harus disimpan dalam format plain
text. sedangkan pada umumnya pada pam, password disimpan dalam format yang
sudah dienkripsi. CMIIW



PAM dan saslauthd cuma bisa PLAIN dan LOGIN, betul. Soal yg MD5 saya
belum tau dan memang kayaknya saya maunya cuma LOGIN/PLAIN + TLS aja
nantinya.



mungkin pwcheck_method-nya saslauthd
lalu jalankan saslauthd nya, dengan pilihan, misalnya:

saslauthd -a ldap -O /etc/saslauthd.conf (direct ke ldap)

# /etc/saslauthd.conf
# contoh
ldap_servers: ldap://localhost/
ldap_scope: sub
ldap_search_base: dc=comlabs,dc=itb,dc=ac,dc=id

atau
saslauthd -a pam (menggunakan pam_ldap)
tinggal setting /etc/pam.d/service_yang_bersesuaian

saya belum pernah coba utk smtp auth, tapi saya coba utk cyrus.
kira-kira seperti itu. CMIIW



Thanks. Untuk caranya saya sudah tau sih (cuma masih belum jalan aja
di sini kemaren). Yg saya tanyakan sebetulnya dari kedua cara tsb
(atau cara lain) mana yg lebih direkomendasikan dan kenapa.

On Wed, Jul 14, 2004 at 11:55:56AM +0700, Beast wrote:


IMO pakai saslauthd yg langsung query attribute yg diperlukan saja ke ldap. kalau pakai pam berarti anda menambah satu layer lagi dan pam query itu 'kotor' (coba lihat log ldap). untruk beberapa ratus user mungkin tdk terasa, tp kalau sudah mecapai ribuan akan terasa perbedaanya.
jika ldap dan postfix dalam satu host, bisa pakai unix domain socket instead of tcp.

sasl plain/login + tls mungkin solusi yg praktikal.



Betul, saya pikir juga begitu sih tadi, cuma perlu ada yg confirm aja,
hehe. Skrg STARTTLS udah jalan, dan saya enforce TLS dulu sebelum
AUTH. Emang enak pake gentoo, tinggal setup USE flag aja, trus emerge
postfix, beres semua udah kesupport sampe ke TLS patch segala :-)

Thanks buat semua masukannya. Nanti kalo udah jalan saya laporin lagi
di sini lengkap dg settingnya.

Ronny

Reply via email to