| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
anonymous
Гость
|
 Добавлено: Пн Июл 14 2003 10:53 Заголовок сообщения: Опять SASL.. |
 |
|
SASL - Simple Authentication and Security Layer
Таким образом он не является имеено SMTP-аутентификацией.
Вопрос в следующем:
пример есть smtp-сервер, SASL2(saslauthd+lib's), PAM-MySQL, MySQL DB
Что бы пользователь смог послать письмо с авторизацией на сервере (без SASL и PAM) он должен пройти авторизацию на сервере, т.е. он должен быть пользователем системы с шелом? так?
Теперь, когда есть SASL+PAM
Пользователь коннектит на 25 порт, там у него спрашивает smtp сервер: "Ты кто?"
тот ему говорит: "Я такой-то, такой-то.."
smtp-сервер спрашивает у SASL в лице saslauthd : "Он правда такой или нет?"
saslauthd спрашивает то же у PAM-MySQL.
PAM-MySQL коннектит к MySQL DB, и копощится в базе, проверяет пароль и логин и если всё ОК, говоррит saslauthd чтоо всё ОК, тот говорит это smtp-серверу и произходит авторизация. Я правильно понимаю? |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Июл 14 2003 11:08 Заголовок сообщения: Примерно правильно (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Пн Июл 14 2003 11:27 Заголовок сообщения: Тогда у меня вопрос (+) |
|
|
Хочется сделать доступ в интернет по следующей схеме:
авторизация при создании VPN соединения с PPPoE сервером. Только сделать это таким образом, чтотбы пользователи хранились в базе, PostgreSQL или MySQL.
Все доки, которые я нашёл и прочитал, основаны на схеме PPPoE сервер авторизует пользователей через RADIUS сервер.
В принципе можно ведь обойтись без RADIUS'a, и скажем проводить авторизацию через pam_mysql и SASL?
Поиски PPPoE сервера с поддержкой PAM пока не увенчались успехом, может кто-нибудь знает ссылочку на такой?
или такого нету? и мои раскладки неверны?
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Июл 14 2003 13:57 Заголовок сообщения: Думаешь ты все правильно, то вот действительно, нету PAM для pppd. Может напишешь? :) (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
anonymous
Гость
|
| Добавлено: Пн Июл 14 2003 14:59 Заголовок сообщения: Да, но зачем нужен SASL в такой связке? (+) |
|
|
На этом серваке есть статья по настройке postfix+sasl2+imapd+..
система такая:
smtpd->sasl2->pam_mysql->mysql
почему нельзя сделать:
smtpd->pam_mysql->mysql ?
для чего всётаки нужен этот SASL?
объясните плиз.. |
|
| Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Пн Июл 14 2003 15:32 Заголовок сообщения: Как я понимаю (+) |
|
|
SASL и PAM примерно эквивалентны в данном случае, т.е. SASL в этой связке занимает не такое место, может быть либо:
(smtpd+imapd+pop3d)+SASL2(sasldb), либо:
(smtpd+imapd+pop3d)+pam_mysql+mysql
т.е. SASL используется для хранения паролей и пользователей в своей базе, а используется он обычнно для IMAPd сервера (помоему)
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Пн Июл 14 2003 16:55 Заголовок сообщения: Если разберусь напишу ;) (-) |
|
|
-
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
