mit pwcheck gegen shadow authentifizieren

Autor: Jochen Stärk (jstaerk_at_usegroup.de)
Datum: 14. Jun 2003


allo Liste,

Mein Postfix authentifiziert erfolgreich gegen die SASL-DB. Allerdings
möchte ich meinen usern kein separates und separat zu änderndes
Mail-Senden-Passwort zumuten, deshalb möchte ich gerne gegen die Shadow
authentifizieren.

Ich habe das so verstanden, dass Postfix in einem Jail läuft weswegen
man die Shadow im Jail jeweils mit der Außerhalb abgleichen müsste. Um
das zu vermeiden habe ich probiert mit einem laufenden pwcheck-daemon
(ps zeigt ihn auch) und einem pwcheck-eintrag in der SASL-smtpd.conf
gegen die einzige "echte" shadow zu authentifizieren.

Allerdings nimmt Postfix weiterhin nur das sasldb-passwort, nicht den
login. /var/log/mail zeigt nach einem solchen versuch "warning: SASL
authentication problem: unrecognized plaintext verifier pwcheck". Kann
das an der SASL- oder Postfix-Konfiguration (ich benutze die
SuSE-Packete um von automatischen sicherheitsupdates profitieren zu
können) oder vielleicht am pwcheck-daemon liegen? Ich muss zugeben ich
benutze, da ich sonst keinen finde,
/usr/lib/news/bin/auth/passwd/pwcheck von meinem inn.

danke&mfG
Jochen Stärk


Dieses Archiv wurde generiert von hypermail 2.1.7 : 14. Jun 2003 CEST